Rulez un sistem RH 7.2 pe care am depistat o intruziune. Mi-am dat seama de asta pentru ca nu mergeau corect anumite comenzi. 1. Am reparat pachetele compromise (net-tools, fileutils si procps) cu rpm -U --force ... 2. Am download-at chkrootkit si chkproc imi spune ca ruleaza 2 procese ascunse: - You have 1 process hidden for readdir command - You have 1 process hidden for ps command 3. chkrootkit "intepeneste" la verificare la pozitia Checking 'aliens'... 4. Cand rebootez PC-ul imi da niste erori la demontarea partitiei /usr --> Illegal seek 5. Cand bootez imi apar cateva mesaje cum ca un program este shareware si nu stiu ce... si ca asculta pe portul 7000 6. In boot.log apare linia ... Starting backdoor daemon... Done, pid=... Acum va intreb: - mai pot fi si alte pachete compromise in afara de cele numite? - ce este cu acele procese ascunse si cum scap de ele? - de ce intepeneste chkrootkit? - daca este intr-adevar vorba de backdoor, cum scap de el?
Cu speranta ca nu va "sictiresc" cu un mail asa de lung, va multumesc anticipat pentru ajutor. Gaby --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
