On 25 Dec 2001, Florin Andrei wrote:
>
> On Mon, 2001-12-24 at 01:01, Paul POP wrote:
> >
> > Este un Slak 8 pe mashina mea si sper ca nu shia bagat draku coada pe
> > la mine.Stiti vreun mod da a gasi vreun rookit pe mashina, daca am noroc
> > sa-l gasesc?
>
> Parerea mea este ca nu exista nici o metoda 100% sigura.
(sunt mai multe)
>
> > Nu pot sa-mi permit sa scot mashina nici o secunda din uz ca
> > am un portal pe ea.
>
> Nasol. Pentru ca:
> - singura solutie de a scoate petele de cabernet de pe covor este bazata
> pe foarfeca
> - singura solutie de a scoate 100% sigur hax0rii dintr-un sistem
> compromis este bazata pe format + reinstall
>
> --
> Florin Andrei
>
> "We believe that it should be the market which decides which browser
> to use, rather than Microsoft." - Michael Tiemann, Red Hat CTO
Domnule Florin, pentru cabernet exista ARIEL care curatza shi
improspateaza... si solutia pe care o datzi dumneavoastra pentru a scapa
de "haxori" este total lame. incepand de la chkrootkit( pe care il shtie
toata lumea) shi pana la alte scule deshtepte (pe care poti sa le scrii
singur) exista mii de solutii. netstat,lsof,nmap arata ce porturi sunt
deschise... de asemenea, cu lsof vedem ce fisiere sunt deschise... ;) sau
putem sa dam find / -ctime 0 -print (in loc de 0 , data estimativa a
penetrarii) ca sa vedem ce fishiere au fost modificate... putem sa scanam
tabela de syscalluri prin tunneling dupa redirectari de syscalluri... bla
bla bla... deci... va rog frumos, nu va mai faceti de ras pe liste de
discutii publice... ma dezamagiti! un an nou fericit... ;)
Andrei Bozeanu
Network and Security Administrator - B&A Trading ISP
[EMAIL PROTECTED]
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
