|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Tihonov 2:5059/26.13 21 Jul 2004 20:59:29
To : "Max Mokry"
Subject : Re: о способах обнаружения root-kit
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@TIV.CrazyHackStation
.RFC-NNTP-Posting-Date: 21 Jul 2004 17:59:29 GMT
Системный таймер отметил Wed, 21 Jul 04 03:21:02 +0400 когда Max Mokry писал:
IT>> твоей системе! поэтому просто проскань порты для начала...
IT>> потом отключи свои севисы и опять проскань.
MM> Потушил все, кроме ssh и xinetd. вроде как никто больше не слушает...
xinetd тож гаси! а надо не слушать, а сканить!
c другой тачки!
IT>> также крайне полезно загрузиться с CD и проверить md5sum
IT>> у установленных пакетов...
MM> Загрузиться с CD проблематично. Контрольные суммы проверены. только
MM> какие-то проблемы были с perl-libwww-perl, который я отремонтировал.
дык тыж не CD грузился! вот и совпадают!
MM> Список процессов (в точности совпадает с содержимым /proc):
а то! конечно совпадает!
ты про стелс-вирусы слышал? тут тоже самоe!
Igor { registered Linux user number #121385 } [Team: Сисоп в небе]
... 31 февраля. Или сегодня дата неправильная или вчера спирт был неправильный.
--- tin/1.5.15-20021115 ("Spiders") (UNIX) (Linux/2.4.18tiv (i686))
* Origin: Sysop_Lair (2:5059/26.13@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
