URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66012
[ Назад ]

Исходное сообщение
"Tripwire показывает изминения файлов!(Немогу понять, сломали что-ли)"
Отправлено redduck , 30-Апр-06 14:42

Здравствуйте.
Система FreeBSD 5.4
Не как не могу понять, возможно мой сервак поломали.
Tripwire показывается изминения файлов:
-------------------------------------------------------------------------------
Rule Name: Local files (/usr/local/lib)
Severity Level: 66
-------------------------------------------------------------------------------
Modified:
"/usr/local/lib/perl5/5.8.8/man" "/usr/local/lib/perl5/5.8.8/man/whatis"
"/usr/local/lib/perl5/5.8.8/perl/man"
"/usr/local/lib/perl5/5.8.8/perl/man/whatis"
-------------------------------------------------------------------------------
Rule Name: Libraries, include files, and other system files (/usr/share) Severity Level: 100
-------------------------------------------------------------------------------
Modified:
"/usr/share/openssl/man"
"/usr/share/openssl/man/whatis"
chkrootkit показывает что все в порядке(not infected или  nothing found)
Других признаков необнаружил.
netstat -a | grep LISTEN
netstat -a | grep ESTABLISHED
показывают все нормально, лишних портов неоткрыто.
посторонних заданий в /etc/crontab нет.
Смотрел файл /usr/local/lib/perl5/5.8.8/perl/man/whatis
AnyDBM_File(3)           - provide framework for multiple DBMs NDBM_File, DB_File, GDBM_File, SDBM_File, ODBM_File - various DBM implementations
Attribute::Handlers(3)   - Simpler definition of attribute handlers
AutoLoader(3)            - load subroutines only on demand
AutoSplit(3)             - split a package for autoloading
B(3)                     - The Perl Compiler
B::Asmdata(3)            - Autogenerated data about Perl ops, used to generate bytecode
B::Assembler(3)          - Assemble Perl bytecode
B::Bblock(3)             - Walk basic blocks
B::Bytecode(3)           - Perl compiler's bytecode backend
B::C(3)                  - Perl compiler's C backend
B::CC(3)                 - Perl compiler's optimized C translation backend
B::Concise(3)            - Walk Perl syntax tree, printing concise info about ops
B::Debug(3)              - Walk Perl syntax tree, printing debug info about ops
B::Deparse(3)            - Perl compiler backend to produce perl code
B::Disassembler(3)       - Disassemble Perl bytecode
B::Lint(3)               - Perl lint
и так далее.
Подскажите что может быть!?

Содержание

Tripwire показывает изминения файлов!(Немогу понять, сломали...,miron, 23:50 , 01-Май-06
- Tripwire показывает изминения файлов!(Немогу понять, сломали...,redduck, 12:20 , 02-Май-06

Сообщения в этом обсуждении

"Tripwire показывает изминения файлов!(Немогу понять, сломали..."
Отправлено miron , 01-Май-06 23:50

по идее такие измИнения не опасны. маны читаешь? вот и происходят измИнения в каталожках. можешь перелопатить правила, чтоб больше не бояться

"Tripwire показывает изминения файлов!(Немогу понять, сломали..."
Отправлено redduck , 02-Май-06 12:20

>по идее такие измИнения не опасны. маны читаешь? вот и происходят измИнения
>в каталожках. можешь перелопатить правила, чтоб больше не бояться
В том то и дело что эти файлы я не трогал, не смотрел и в каталог не входил до обнаружения
изминений tripwire.