[LUGOS] rkit in odstranitev...
Bostjan Tursic
seznami at tursic.org
Thu Mar 14 22:16:23 CET 2002
On Thursday 14 March 2002 22:12, |Birkoff| wrote:
> Hi!
>
> Zanima me, če ima kdo že kake izkušnje z rootkiti... mislim predvsem kako
> ga odstranit iz sistema? oz. kako ga pohodit? s čim?
Ce imas rpmje lahko zadevo preveris z rpmverify, ki ti bo povedal kateri
fajli so se spremenil.
Za zacetek pa zamenjaj procps, (ps, top, ..), da bos lahko videl kateri
procesi res laufajo na masini.
Potem bos videl ce kje laufa se kaksen drug sshd, in ce so kje kaksni cudni
RSA key-i za ssh..
itd.itd.
Zadevo lahko pustis odprto pa mal gledas iz kje pa kaj uletava :-)
lp,
Bostjan
More information about the lugos-list
mailing list