URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47029
[ Назад ]

Исходное сообщение
"Пока я спокоен. Но похоже на rootkit"
Отправлено XuniL , 10-Авг-04 12:35

Здравствуйте.
Решил проверится на руткиты. Установил из портов 0,40 chkrootkit он показал что заражение есть. Я чуть-чуть взаолновался. Слышал что вышла новая версия проги, полез на сайт скачал 0,43. Вот результаты тестирования.
1) БСД 5,1 chkrootkit-0.40 показывает что заражен, 0.43 все ОК
2) БСД 4,10 и 0,40 и 0,43 показывает что заражен
3) БСД 5,2,1 и 0,40 и 0,43 показывает что заражен
файлы разные.
Перекинул зараженый файлик с 5,1 на 5,2,1 теперь все гуд не показывает что заражен. Но у меня душа болит что файлик собраный на 5,1 не будет нормально работать на 5,2,1
хотя я могу попробовать в исходяках инфицированных прог сделать make all install (при условии что исходяки чыстые)
Что посоветуете?

Содержание

Пока я спокоен. Но похоже на rootkit,XuniL, 12:50 , 10-Авг-04
- Пока я спокоен. Но похоже на rootkit,Gennadi, 13:59 , 10-Авг-04
Пока я спокоен. Но похоже на rootkit,XuniL, 12:54 , 10-Авг-04
- Пока я спокоен. Но похоже на rootkit,beep, 13:26 , 10-Авг-04
  - Пока я спокоен. Но похоже на rootkit,XuniL, 13:38 , 10-Авг-04
    - Пока я спокоен. Но похоже на rootkit,beep, 14:25 , 10-Авг-04
      - Пока я спокоен. Но похоже на rootkit,XuniL, 14:41 , 10-Авг-04
        
        Пока я спокоен. Но похоже на rootkit,lavr, 16:57 , 13-Авг-04
        
        Пока я спокоен. Но похоже на rootkit,XuniL, 10:50 , 14-Авг-04

Сообщения в этом обсуждении

"Пока я спокоен. Но похоже на rootkit"
Отправлено XuniL , 10-Авг-04 12:50

>Перекинул зараженый файлик с 5,1 на 5,2,1 теперь все гуд не показывает
>что заражен. Но у меня душа болит что файлик собраный на
>5,1 не будет нормально работать на 5,2,1
>
>хотя я могу попробовать в исходяках инфицированных прог сделать make all install
>(при условии что исходяки чыстые)
>
>Что посоветуете?
make all install не помогло опять показываетчто заражен.

"Пока я спокоен. Но похоже на rootkit"
Отправлено Gennadi , 10-Авг-04 13:59

>>Перекинул зараженый файлик с 5,1 на 5,2,1 теперь все гуд не показывает
>>что заражен. Но у меня душа болит что файлик собраный на
>>5,1 не будет нормально работать на 5,2,1
>>
>>хотя я могу попробовать в исходяках инфицированных прог сделать make all install
>>(при условии что исходяки чыстые)
>>
>>Что посоветуете?
>
>make all install не помогло опять показываетчто заражен.
http://www.rootkit.nl/projects/rootkit_hunter.html

"Пока я спокоен. Но похоже на rootkit"
Отправлено XuniL , 10-Авг-04 12:54

на сайте chkrootkit написано что тестированно на БСД 4 и 5 ветки
chkrootkit has been tested on: Linux 2.0.x, 2.2.x and 2.4.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.5.2, Solaris 2.5.1, 2.6 and 8.0, HP-UX 11, Tru64 and BSDI.

"Пока я спокоен. Но похоже на rootkit"
Отправлено beep , 10-Авг-04 13:26

походи по форуму - chkrootkit 0.43 ругается НЕПРАВИЛЬНО на 4.10 и некоторые 5.х - я сам поднимал вопрос, народ давал линки.

"Пока я спокоен. Но похоже на rootkit"
Отправлено XuniL , 10-Авг-04 13:38

>походи по форуму - chkrootkit 0.43 ругается НЕПРАВИЛЬНО на 4.10 и некоторые
>5.х - я сам поднимал вопрос, народ давал линки.
искал по слову chkrootkit
http://www.opennet.me/search.shtml?words=chkrootkit&sort=sco...
сори, но то о чем ты говоришь я не нашел.

"Пока я спокоен. Но похоже на rootkit"
Отправлено beep , 10-Авг-04 14:25

>>походи по форуму - chkrootkit 0.43 ругается НЕПРАВИЛЬНО на 4.10 и некоторые
>>5.х - я сам поднимал вопрос, народ давал линки.
>
>искал по слову chkrootkit
>
>http://www.opennet.me/search.shtml?words=chkrootkit&sort=sco...
>
>сори, но то о чем ты говоришь я не нашел.
точно было, ессно, темы и названия не помню.
верь мне! :))
(или спроси у lavr - он всё знает)

"Пока я спокоен. Но похоже на rootkit"
Отправлено XuniL , 10-Авг-04 14:41

>точно было, ессно, темы и названия не помню.
>верь мне! :))
>(или спроси у lavr - он всё знает)
как не крути а слово chkrootkit там должно присудствовать.
Если бы lavr хотел, то давно бы тут запостился.
А так беспокоить человека не хочу.

"Пока я спокоен. Но похоже на rootkit"
Отправлено lavr , 13-Авг-04 16:57

>>точно было, ессно, темы и названия не помню.
>>верь мне! :))
>>(или спроси у lavr - он всё знает)
>
>как не крути а слово chkrootkit там должно присудствовать.
>Если бы lavr хотел, то давно бы тут запостился.
он в отпуске...
>А так беспокоить человека не хочу.
отвечал я уже на этот вопрос: разработчик отстал или freebsd убежали
при разработке системы :)
часть контрольных сумм для новых систем в chrootkit'е старые остались,
freebsd обещали связаться с разработчиком.

"Пока я спокоен. Но похоже на rootkit"
Отправлено XuniL , 14-Авг-04 10:50

>>>точно было, ессно, темы и названия не помню.
>>>верь мне! :))
>>>(или спроси у lavr - он всё знает)
>>
>>как не крути а слово chkrootkit там должно присудствовать.
>>Если бы lavr хотел, то давно бы тут запостился.
>
>он в отпуске...
>
>>А так беспокоить человека не хочу.
>
>отвечал я уже на этот вопрос: разработчик отстал или freebsd убежали
>при разработке системы :)
>
>часть контрольных сумм для новых систем в chrootkit'е старые остались,
>freebsd обещали связаться с разработчиком.
Браво lavr!!!
Даже в отпуске вместо того, что бы наслаждаться солнцем, водой, спокойствием, отсутсвием компа, юзеров и т.д. ты решил опять вспомнить про присудствие компа, юзеров, юникс, опеннет и о нас безтолковых.
Спасибо. :-))
Несмотря на это, желаю тебе хорошо отдохнуть и забить на время отпуска про присудствие компа, юзеров, юникс, опеннет и о нас безтолковых.
Ты нужен нам живым. :-) Как гласит народная мудрость "от работы кони дохнут".
Так что отдыхай, и возвращайся опять к нам. :-)))