Quoting "Fabiano Carlos Heringer" <[EMAIL PROTECTED]>
Sent on Sun, 8 Jan 2006 01:31:07 -0300
> é possivel entrar com um rescue disk e recupera-la de alguma maneira?
> dei uma vasculhada no google e ele fala sobre algo chamado rootkit que os
> hackers usam, existe algum jeito de verificar isso?
http://www.chkrootkit.org
mas, sinceramente... entre na maquina com um liveCD, faça backup dos dados
importantes e jogue o resto fora, partindo de uma instalação zerada.
os "caçadores" de rootkits só acham os que eles conhecem (como ocorre com
vírus), e não dá pra ter certeza (sem vasculhar minuciosamente) se não tem
algo a mais.
não se esqueça de não executar absolutamente nada nesse conjunto de dados
salvos (já pode fazer o backup removendo as permissões de execução para
evitar execuções acidentais futuras).
já peguei uma máquina após uma invasão, e o tempo para deixar "zerada" sem
reinstalar as coisas é muito grande, e altamente propenso a erros (esquecer
algo). na minha opinião, não vale a pena (a menos, claro, que seja
impossível fazer uma reinstalação).
--
Ricardo Nabinger Sanchez
GNU/Linux #140696 [http://counter.li.org]
Slackware Linux + FreeBSD
Never insult an alligator until you've crossed the river.
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
Archives:
- http://www.mail-archive.com/[email protected]/
- http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
