On Fri, 24 May 2002, Gabriel Stoicea wrote: > Rulez un sistem RH 7.2 pe care am depistat o intruziune. > Mi-am dat seama de asta pentru ca nu mergeau corect anumite comenzi. > 1. Am reparat pachetele compromise (net-tools, fileutils si procps) cu > rpm -U --force ... Bravo, majoritatea nu-si dau seama ca au un rk...
> Cu speranta ca nu va "sictiresc" cu un mail asa de lung, va multumesc > anticipat pentru ajutor. Deci IMO decat sa stai 2 saptamani sa urmaresti fiecare miscare pe acel sistem, sa faci tcpdump si sa logezi orice trafic si sa-l analizezi, mai bine reinstalezi totul in cateva ore si mai ai si siguranta ca ai scapat de el (doar sa nu fi lasat ceva ce nu trebuie in urma reinstalarii). ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
