[LUGOS] Remote rootkit removal

[Roman Maurer]

Citiranje Gregor Ibic <gregor.ibic at intelicom.si>:

> Ampak uspel sem ga tako nastavit, da ne pridem na mašino pod ssh,
> ki je komprimitiran temveč čez telnet. [...]
> Težava se začne, ko želim odstranit pokvarjen sshd in ga ne morem.
> [...] Vendar še vedno ne morem zbrisat sshd filea.

Dovoli mi neumno vprašanje: ali slučajno na stroju ta sshd teče
oz. teče nek proces, ki zaklepa datoteko sshd?  Ali dela, če namesto
rm uporabiš mv?

(Disclaimer: O administraciji nimam pojma.)
-- 
        Pozdrav,
          Roman