[LUGOS] rkit in odstranitev...
Klemen Vodopivec
klemen at unid.si
Thu Mar 14 22:45:33 CET 2002
Zivjo!
mislim, da ti pri ustreznem netstat programcku (tu mislim ne
shekan/krekan) das izpisat na katerih portih se tvoja masina oglasa.
# netstat -nap
ti pove marsikaj, tudi kateri program laufa na dolocenem portu. Ni
nujno da je samo SSH bil napaden.
Vaše sporočilo napisano Thursday, March 14, 2002, 10:16:23 PM se glasi:
> On Thursday 14 March 2002 22:12, |Birkoff| wrote:
>> Hi!
>>
>> Zanima me, če ima kdo že kake izkušnje z rootkiti... mislim predvsem kako
>> ga odstranit iz sistema? oz. kako ga pohodit? s čim?
> Ce imas rpmje lahko zadevo preveris z rpmverify, ki ti bo povedal kateri
> fajli so se spremenil.
> Za zacetek pa zamenjaj procps, (ps, top, ..), da bos lahko videl kateri
> procesi res laufajo na masini.
> Potem bos videl ce kje laufa se kaksen drug sshd, in ce so kje kaksni cudni
> RSA key-i za ssh..
> itd.itd.
> Zadevo lahko pustis odprto pa mal gledas iz kje pa kaj uletava :-)
> lp,
> Bostjan
--
LP,
Klemen Vodopivec
Unid d.o.o.
E-mail: klemen at unid.si
Phone: +386 41 537 386
More information about the lugos-list
mailing list