Salut tuturor, Am instalat Slackware 8 si pt al proteja am instalat Claymore fara sa-mi dau seama ca impreuna cu acesta am creat si o bresa pt ca am instalt si perl-ul. La cateva zile dupa ce l-am pus mi-a raportat "/usr/bin/suidperl5.6.1: didn't check out against the database" si doar o singura data. Daca schimbarea ar fi fost permanenta mi-ar fi raportat la fiecare 5 minute cu acelasi mesaj de eroare. Am incercat sa gasesc in sistem si alte urme ale atacului. Pp ca cineva a incercat sa utilizeze exploitul pt suidperl dar nu am nici o convingere ca nu a reusit si ca nu a instalat si altceva. Azi am mai primit un mesaj "/sbin/ldconfig: didn't check out against the database." si tot asa o singura data. Semnaturile MD5 ale fisierelor din /bin /sbin /etc/bin /etc/sbin sunt scrise pe o discheta protejata la scriere. Are cineva o idee cum pot afla daca masina este corupta. Nu prezinta semne ca ar functiona anapoda dar ridica un mari semne de intrebare.
--- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
