Kalau usul saya biar nggak ribet, backup data ke harddisk lain saja, trus install
ulang linux-nya
soalnya, kalau saya yang masuk sebagai hacker, tentunya saya akan replace
file-file yang biasa digunakan untuk deteksi backdoor, hacker dan sebagainya
misalnya file : ps, netstat, find, /bin/bash, /bin/login dan masih banyak lagi
so, anda harus ambil file-file yang bersih agar tools2 itu berfungsi :)
dan repot kan :)
>>> reyza<[EMAIL PROTECTED]> Wrote:
>>>
coba anda pakai script ini :
>>#!/bin/bash
>>echo "Daftar SUID-ROOT program";
>>find / -user root -type f -perm -4000 > file_suid.txt
>>script di atas akan mencari file2 yg SUID-ROOT...dan akan menyimpan daftar
>>tsb ke dalam file_suid.txt
>>lalu anda liat aja mode masing2 file tsb dg
>>ls -l
>>bisa dilihat pd mode masing2 file selain rwx juga ada rws
>>nah "s" itu artinya atribut yg dimiliki oleh file SUID-ROOT
>>kalo dilihat source code file binary tsb....akan ada paling ga dua kode
>>dibawah ini :
>>setuid(0)
>>setgid(0)
>>itu agar menset uid=0 dan gid=0....user dan group root bukan?
>>
>>> file mail ->spool/mail itu..
>>>
>>> Kalo pingin tahu SUID dan SGID itu gimana ?
>>>
>>> Thanks
>>>
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
