On Wed, 2001-09-05 at 12:02, Adrian Nicolae wrote:
> >> /usr/sbin/in.sys -debug 36333 -L /usr/bin/loet ???
> >
> >rootkit. rade totul si reinstaleaza si pune-i toate patchurile la zi +
> >opreste serviciile nefolosite.
>
> Esti sigur ca e rootkit ??? Eu nu am acces la el vreo 2 zile de acum
> incolo si nu vreau sa faca ala infarct degeaba.
Sigur e rootkit. in.sys nu exista pe RedHat (si nici pe alte
distributii, de altfel), si 36333 e sigur un port pe care asculta
(incearca nmap, intai pe TCP si daca nu gasesti nimic, pe UDP, ca sa te
convingi) iar cand primeste o conexiune lanseaza /usr/bin/loet (care nu
exista nici el).
>
> Si ce rootkit ar fi ??
Nu stiu.
Petru
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
