Cum scapi ? Reinstalezi sistemul ! Cea mai sigura solutie , nu stii ce anume a fost compromis cate librarii sunt sikimbate nu stii daca kernelul iti este pechuit cu bakdor de init si altele.. Eu as spune sa reinstalezi tot sistemul .
On Fri, 24 May 2002, Gabriel Stoicea wrote: > Rulez un sistem RH 7.2 pe care am depistat o intruziune. > Mi-am dat seama de asta pentru ca nu mergeau corect anumite comenzi. > 1. Am reparat pachetele compromise (net-tools, fileutils si procps) cu > rpm -U --force ... > 2. Am download-at chkrootkit si chkproc imi spune ca ruleaza 2 procese > ascunse: > - You have 1 process hidden for readdir command > - You have 1 process hidden for ps command > 3. chkrootkit "intepeneste" la verificare la pozitia > Checking 'aliens'... > 4. Cand rebootez PC-ul imi da niste erori la demontarea partitiei /usr > --> Illegal seek > 5. Cand bootez imi apar cateva mesaje cum ca un program este shareware > si nu stiu ce... si ca asculta pe portul 7000 > 6. In boot.log apare linia > ... Starting backdoor daemon... Done, pid=... > Acum va intreb: > - mai pot fi si alte pachete compromise in afara de cele numite? > - ce este cu acele procese ascunse si cum scap de ele? > - de ce intepeneste chkrootkit? > - daca este intr-adevar vorba de backdoor, cum scap de el? > > Cu speranta ca nu va "sictiresc" cu un mail asa de lung, va multumesc > anticipat pentru ajutor. > Gaby > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > -- Baba Bogdan System Administrator CDS NETWORK, Corpus Christi, TX, US --------------------------------o0()()0o------------------------------- We can forgive a child who is afraid of the dark; the real tragedy of life is when men are afraid of the light. - Plato --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
