Приветствую!
Система: Linux 6.2 . Была заражена вирусом "Lion". Проверял касперским, затем утилитой Lionfind (http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/lion...). Для тех, кто не в курсе: вирус ставит руткит на систему, модифицирует бинарные файлы: du, find,ifconfig, in.telnetd, in.fingerd, login, ls, mjy, netstat, ps, pstree, top. Делает ещё кое-что, но вопрос в следующем - вирус обнаружен, действия его заблокированы, но - КАК узнать, какие RPM-ы содержат вышеуказанные бинарники? Брать с бэкапа смысла нет - они там заразные. Помогите пожалуйста! Был бы признателен за ссылочку на www.redhat.com - слышал, что там где то есть описания RPM-ов.

• RE: последствия Worm.Linux.Lion,Dima, 20:53 , 26-Ноя-02
  • RE: последствия Worm.Linux.Lion,Jhn, 08:45 , 27-Ноя-02
• RE: последствия Worm.Linux.Lion,LS, 05:52 , 27-Ноя-02

rpm -qf <имя файла>
man rpm

>rpm -qf <имя файла>
>man rpm

Благодарю. Конечно же, с этого стоило начать. И как ни элементарен этот Ваш ответ, он наиболее полезен. Спасибо!

>Приветствую!
>Система: Linux 6.2 . Была заражена вирусом "Lion". Проверял касперским, затем утилитой
>Lionfind (http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/lion...). Для тех, кто не в курсе: вирус ставит руткит
>на систему, модифицирует бинарные файлы: du, find,ifconfig, in.telnetd, in.fingerd, login, ls,
>mjy, netstat, ps, pstree, top. Делает ещё кое-что, но вопрос в
>следующем - вирус обнаружен, действия его заблокированы, но - КАК узнать,
>какие RPM-ы содержат вышеуказанные бинарники? Брать с бэкапа смысла нет -
>они там заразные. Помогите пожалуйста! Был бы признателен за ссылочку на
>www.redhat.com - слышал, что там где то есть описания RPM-ов.

ну как пакеты, к котрым принадлежат файлы искать тебе сказали, думаю что с redhat.com тебе пригодится

https://rhn.redhat.com/errata/rh62-errata.html