1) свежепроинсталлированная FreeBSD 4.10 (с оф.сайта сам брал) по полной программе + KDE:
(a) chkrootkit находит несколько инфицированных файлов, включая date ;)
(b) clamav 0.74 - в логах: при первой проверке базы по таймеру = нет контрольной суммы (!), перезагружает базы по новой, далее по таймеру всё гуд.3) win2003enterprise server + 1c + sable :)
при запуске тестового вируса eicar.com = синий экран (вроде ругается на hasp).или это только у меня? ;)
прошу поделиться опытом!
>(a) chkrootkit находит несколько инфицированных файлов, включая date ;)Может chkrootkit не правильный (из портов или с сайта?) и сам руткит ставит ?
>>(a) chkrootkit находит несколько инфицированных файлов, включая date ;)
>
>Может chkrootkit не правильный (из портов или с сайта?) и сам руткит
>ставит ?да вроде нормальный с сайта, под 4.8 и 4.9 всё гуд.
скорее всего просто что-то находит в файлах...
>1) свежепроинсталлированная FreeBSD 4.10 (с оф.сайта сам брал) по полной программе +
>KDE:KDE - это признак самой крутой настройки FreeBSD?
>(a) chkrootkit находит несколько инфицированных файлов, включая date ;)автор не поправил свой chkrootkit:
http://www.freebsd.org/cgi/query-pr.cgi?pr=68029
>(b) clamav 0.74 - в логах: при первой проверке базы по таймеру
>= нет контрольной суммы (!), перезагружает базы по новой, далее по
>таймеру всё гуд.так в чем проблема то?
действительно прикол.>3) win2003enterprise server + 1c + sable :)
>при запуске тестового вируса eicar.com = синий экран (вроде ругается на hasp).
>
>
>или это только у меня? ;)
>прошу поделиться опытом!
>KDE - это признак самой крутой настройки FreeBSD?
в смысле??? просто дописал, так как не часто приходиться гуй ставить, или тебе часто??? (просто по привычке, что обычно его нет в системе). так что сорряю за такие слова. монитор всё стерпит :) (снесу КДЕ обязательно, если это не круто :))
>>KDE - это признак самой крутой настройки FreeBSD?
>в смысле???дык я тоже не понял причем тут KDE ;)
> просто дописал, так как не часто приходиться гуй ставить, или
>тебе часто??? (просто по привычке, что обычно его нет в системе).
>так что сорряю за такие слова. монитор всё стерпит :) (снесу
>КДЕ обязательно, если это не круто :))да нет зачем же, если нравится и удобен, то незачем сносить.
в системе он by default нафик не нужен, лишнее это, только по требованию
Сейчас попробовал, у меня такая-же фигня на 5.2.1!
...
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `date'... INFECTED
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
...
Checking `bindshell'... not infected
Checking `lkm'... You have 8 process hidden for readdir command
You have 22 process hidden for ps command
Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... xl0 is not promisc
....Че за крендель?
>Сейчас попробовал, у меня такая-же фигня на 5.2.1!
>...
>Checking `chsh'... not infected
>Checking `cron'... not infected
>Checking `date'... INFECTED
>Checking `du'... not infected
>Checking `dirname'... not infected
>Checking `echo'... not infected
>...
>Checking `bindshell'... not infected
>Checking `lkm'... You have 8 process hidden for
>readdir command
>You have 22 process hidden for ps command
>Warning: Possible LKM Trojan installed
>Checking `rexedcs'... not found
>Checking `sniffer'... xl0 is not promisc
>....
>
>Че за крендель?внимательно читаем выше и идем по указанной ссылке
подобное вроде есть и для 5.2.1ответ от FreeBSD был что сейчас де как некогда, а в следующих релизах
будет пофиксино (утрясено с автором)
Кто не хочет ждать - ищет PR и самостоятельно использует патчи