Frozen Fido : RU.LINUX : Re: stack overflow LKM trojan

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     07 Dec 2006  17:51:45
 To : Yoric Kotchukov
 Subject : Re: stack overflow LKM trojan
 --------------------------------------------------------------------------------

  Yoric Kotchukov <yor@npsp.ru> wrote:
 
  YK> Здравствуйте, Alex Korchmar! 
   YK> Как-то Вы писали: 
   YK>>> Загрузился с постороннего носителя (кноппикс), сравнил
  YK>>> пакеты procps, coreutils, syslog-ng, netbase, passwd,
  YK>>> libc6, nettоols, ssh, bash - всё 
  AK>> "сравнил" это как?  Чего с чем сравнивал-то? 
   YK> То, что на дисках рабочих с тем, что в пакетах на сд-шках.
  YK> Hе побайтно, по размеру-дате. Размер ведь не подделаешь? 
 
 Подделаешь. Еще лет пятнадцать назад ходили слухи про вирус, который 
 оптимизирует код программы, в которую встраивается, чтобы суммарный
 размер вместе с вирусом был не больше исходного.
 
 Сравнивать надо по хэш-суммам. Желательно не по одному
 алгоритму (tripwire по-моему штук двадцать использует),
  но по бедности и одной md5 хватит. В приличных дистрибутивах
 для этого специальные средства есть. rpm -V или debsums
 
 -- 
 --- ifmail v.2.15dev5.3
  * Origin: Free Net of Leninsky,45 (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
stack overflow LKM trojan	Yoric Kotchukov	17 Nov 2006 08:33:08
Re: stack overflow LKM trojan	Alex Korchmar	17 Nov 2006 15:53:39
Re: stack overflow LKM trojan	Victor Wagner	17 Nov 2006 23:45:52
Re: stack overflow LKM trojan	Alex Korchmar	18 Nov 2006 00:55:50
Re: stack overflow LKM trojan	Victor Wagner	18 Nov 2006 12:12:19
Re: stack overflow LKM trojan	Alex Korchmar	19 Nov 2006 00:28:44
Re: stack overflow LKM trojan	Victor Wagner	19 Nov 2006 01:56:26
Re: stack overflow LKM trojan	Roman Rybalko	01 Dec 2006 15:34:24
Re: stack overflow LKM trojan	Yoric Kotchukov	20 Nov 2006 10:07:25
stack overflow LKM trojan	Alexey Vissarionov	18 Nov 2006 05:00:18
Re: stack overflow LKM trojan	Alex Korchmar	19 Nov 2006 14:03:00
stack overflow LKM trojan	Alexey Vissarionov	19 Nov 2006 14:25:40
Re: stack overflow LKM trojan	Alex Korchmar	19 Nov 2006 15:36:54
Re: stack overflow LKM trojan	Yoric Kotchukov	20 Nov 2006 10:08:55
Re: stack overflow LKM trojan	Yoric Kotchukov	20 Nov 2006 10:02:49
Re: stack overflow LKM trojan	Alex Korchmar	20 Nov 2006 13:07:19
Re: stack overflow LKM trojan	Yoric Kotchukov	07 Dec 2006 09:27:47
Re: stack overflow LKM trojan	Alex Korchmar	07 Dec 2006 13:37:19
Re: stack overflow LKM trojan	Yoric Kotchukov	07 Dec 2006 15:24:09
Re: stack overflow LKM trojan	Alex Korchmar	07 Dec 2006 15:43:18
Re: stack overflow LKM trojan	Yoric Kotchukov	09 Dec 2006 12:34:12
Re: stack overflow LKM trojan	Alex Korchmar	09 Dec 2006 16:39:17
Re: stack overflow LKM trojan	Yoric Kotchukov	11 Dec 2006 08:22:02
Re: stack overflow LKM trojan	Victor Wagner	07 Dec 2006 17:51:45
Re: stack overflow LKM trojan	Alex Korchmar	07 Dec 2006 19:01:56
Re: stack overflow LKM trojan	Victor Wagner	07 Dec 2006 20:59:49
Re: stack overflow LKM trojan	Alex Korchmar	08 Dec 2006 00:48:43
Re: stack overflow LKM trojan	Victor Wagner	08 Dec 2006 13:05:56
Re: stack overflow LKM trojan	Alex Korchmar	08 Dec 2006 14:57:14
Re: stack overflow LKM trojan	Victor Wagner	08 Dec 2006 15:06:18
Re: stack overflow LKM trojan	Alex Korchmar	08 Dec 2006 15:08:49
stack overflow LKM trojan	Nickita A Startcev	09 Dec 2006 18:47:30
Re: stack overflow LKM trojan	Yoric Kotchukov	09 Dec 2006 12:48:48
Re: stack overflow LKM trojan	Victor Wagner	09 Dec 2006 13:13:25
Re: stack overflow LKM trojan	Yoric Kotchukov	11 Dec 2006 08:24:04

Архивное /ru.linux/15178a63043fa.html, оценка 2 из 5, голосов 10