как отковырять руткит?

0

0

chkrootkit говорит что инфицирован только ifconfig запчасти я от него нашел, так как в хистори взломщика был адрес откуда он его скачал если кому интересно то members.lycos.co.uk/lightxl/zk.tgz попробовал на домашнюю тачку его поставить(Шляпа7.3) из под рута, шляпа очень красиво роняется подменой инита, а основные утилиты улетают в сегмнтейшн фолт, на серваке(Шляпа 7.2) такого не получилось у него видимо

Ссылка

←	а не убрать ли дефолтовый пермишн /tmp

Portsentry

→

никак не отковыривать, после взлома системы надо сохранить всю нужную информацию, естественно проверив что с ней всё нормально,
отформатировать винт и переставить систему с нуля

anonymous
(05.04.03 13:39:45 MSD)

Ссылка

сие не есть гут это колокейшн у америкосов стоит там за час такой работы просят $100

anonymous
(05.04.03 16:33:08 MSD)

Ссылка

А ты уверен что после отковыривания руткита в системе не останется ещё
какого-либо бекдора ?

Вообщем переустановка однозначно. В следующий раз security фиксы
ставить вовремя будешь

anonymous
(05.04.03 20:50:05 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	а не убрать ли дефолтовый пермишн /tmp

Security

Portsentry

→

Похожие темы