[LUGOS] Remote rootkit removal

Gregor Ibic gregor.ibic at intelicom.si
Sun Jan 26 19:37:18 CET 2003


Hehe, in še enkrat he, pa ni tako enostavno.
Rootkit ti ravno prestavi root, tako da nisi več root ampak le root
uporabnik.
Ampak uspel sem ga tako nastavit, da ne pridem na mašino pod ssh, ki je
komprimitiran
temveč čez telnet. login je v redu, pokvarjeni pa so ls, ps, ...
Težava se začne, ko želim odstranit pokvarjen sshd in ga ne morem.
Ok je bil chattr -iban, pa tudi chattr sem restavriral, ker je bil
popravljen.
Vendar še vedno ne morem zbrisat sshd filea.
No moram povedat, da je bil SIOLov izpad kanček sreče in hackerju ni uspelo
dokončat zadeve.
Tako da je bash history ostal in datoteke, ki si jih je prenesel ni uspel
pobrisat.

Najverjetneje bo potrebno kar fizično do mašine...

LP,
Gregor




More information about the lugos-list mailing list