Вышла новая версия chkrootkit - 0.39a

Админить надо нормально а не руткитов отлавливать.
А то такой подход напоминает виндовый, сидеть на дырявой как решето системе но зато постоянно антивирусом сканиться - вычищаться.

Я конечно не против этой тулзы, полезная штука. Я просто за то что грамотный подход - это предохраняться надо.

2anonymous (*) (2003-02-03 15:44:40.925):

Между прочим нигде не говорится, что предохраняться не надо. Надо просто еще и знать, насколько успешно предохраняешься...

Если ниче не заболело значит успешно ;)

А может сложиться такая ситуация, что троян, попавший на линукс, похачит ЧРУТКИТа в первую очередь, и тот будет говорить, что все ОК?

Конечно может. На shell-скрипт заменит "echo All ok!" :)

Хачить chkrootkit вряди будет кто либо, а вот подменять всякие ps pstree netstat и т.п. будет естественно. для этого имейте бекап подобных комманд где нибудь, т.к. chkrootkit может воспользоваться данными коммандами с из указанного каталога, а не из базовых каталогов. или хотя бы смотрите вывод 'rpm -V имя_пакета'

похоже это как в сексе - если предохраняешься - то это всегда какие-нибудь неудобства :-)))

2Tigr (*) (2003-02-04 12:52:03.582): а неужели chkrootkit не занимается как раз проверкой этих самых замечательных ls, ps и иже с ними? :-)

вот вышел новый ch который ищет последний adore :-) вот вышел адор который данный ch не находит :-) вообще как пишут создатили самого ch лучше всетаки для поиска руткитов использовать не ch а мозги

у меня стоит древний адор руткит и вчера скачанный chkrootkit его НИХЕРА не нашел... гуано ;( я разочарован ;((

Хех!
Зато на 5.0 FreeBSD лажается похоже.

# chkrootkit |grep INFECTED
Checking `chfn'... INFECTED
Checking `chsh'... INFECTED
Checking `date'... INFECTED
Checking `ls'... INFECTED
Checking `ps'... INFECTED
# uname -a
FreeBSD 5.0-RELEASE

1
2
3
4
5