The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Пока я спокоен. Но похоже на rootkit"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Пока я спокоен. Но похоже на rootkit"
Сообщение от XuniL Искать по авторуВ закладки on 10-Авг-04, 12:35  (MSK)
Здравствуйте.
Решил проверится на руткиты. Установил из портов 0,40 chkrootkit он показал что заражение есть. Я чуть-чуть взаолновался. Слышал что вышла новая версия проги, полез на сайт скачал 0,43. Вот результаты тестирования.
1) БСД 5,1 chkrootkit-0.40 показывает что заражен, 0.43 все ОК
2) БСД 4,10 и 0,40 и 0,43 показывает что заражен
3) БСД 5,2,1 и 0,40 и 0,43 показывает что заражен

файлы разные.

Перекинул зараженый файлик с 5,1 на 5,2,1 теперь все гуд не показывает что заражен. Но у меня душа болит что файлик собраный на 5,1 не будет нормально работать на 5,2,1

хотя я могу попробовать в исходяках инфицированных прог сделать make all install (при условии что исходяки чыстые)

Что посоветуете?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Пока я спокоен. Но похоже на rootkit"
Сообщение от XuniL Искать по авторуВ закладки on 10-Авг-04, 12:50  (MSK)
>Перекинул зараженый файлик с 5,1 на 5,2,1 теперь все гуд не показывает
>что заражен. Но у меня душа болит что файлик собраный на
>5,1 не будет нормально работать на 5,2,1
>
>хотя я могу попробовать в исходяках инфицированных прог сделать make all install
>(при условии что исходяки чыстые)
>
>Что посоветуете?

make all install не помогло опять показываетчто заражен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Пока я спокоен. Но похоже на rootkit"
Сообщение от Gennadi emailИскать по авторуВ закладки(??) on 10-Авг-04, 13:59  (MSK)
>>Перекинул зараженый файлик с 5,1 на 5,2,1 теперь все гуд не показывает
>>что заражен. Но у меня душа болит что файлик собраный на
>>5,1 не будет нормально работать на 5,2,1
>>
>>хотя я могу попробовать в исходяках инфицированных прог сделать make all install
>>(при условии что исходяки чыстые)
>>
>>Что посоветуете?
>
>make all install не помогло опять показываетчто заражен.

http://www.rootkit.nl/projects/rootkit_hunter.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Пока я спокоен. Но похоже на rootkit"
Сообщение от XuniL Искать по авторуВ закладки on 10-Авг-04, 12:54  (MSK)
на сайте chkrootkit написано что тестированно на БСД 4 и 5 ветки

chkrootkit has been tested on: Linux 2.0.x, 2.2.x and 2.4.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.5.2, Solaris 2.5.1, 2.6 and 8.0, HP-UX 11, Tru64 and BSDI.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Пока я спокоен. Но похоже на rootkit"
Сообщение от beep Искать по авторуВ закладки on 10-Авг-04, 13:26  (MSK)
походи по форуму - chkrootkit 0.43 ругается НЕПРАВИЛЬНО на 4.10 и некоторые 5.х - я сам поднимал вопрос, народ давал линки.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Пока я спокоен. Но похоже на rootkit"
Сообщение от XuniL Искать по авторуВ закладки on 10-Авг-04, 13:38  (MSK)
>походи по форуму - chkrootkit 0.43 ругается НЕПРАВИЛЬНО на 4.10 и некоторые
>5.х - я сам поднимал вопрос, народ давал линки.

искал по слову chkrootkit

http://www.opennet.me/search.shtml?words=chkrootkit&sort=score&config=htdig_forum&exclude=index

сори, но то о чем ты говоришь я не нашел.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Пока я спокоен. Но похоже на rootkit"
Сообщение от beep Искать по авторуВ закладки on 10-Авг-04, 14:25  (MSK)
>>походи по форуму - chkrootkit 0.43 ругается НЕПРАВИЛЬНО на 4.10 и некоторые
>>5.х - я сам поднимал вопрос, народ давал линки.
>
>искал по слову chkrootkit
>
>http://www.opennet.me/search.shtml?words=chkrootkit&sort=score&config=htdig_forum&exclude=index
>
>сори, но то о чем ты говоришь я не нашел.

точно было, ессно, темы и названия не помню.
верь мне! :))
(или спроси у lavr - он всё знает)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Пока я спокоен. Но похоже на rootkit"
Сообщение от XuniL Искать по авторуВ закладки on 10-Авг-04, 14:41  (MSK)
>точно было, ессно, темы и названия не помню.
>верь мне! :))
>(или спроси у lavr - он всё знает)

как не крути а слово chkrootkit там должно присудствовать.
Если бы lavr хотел, то давно бы тут запостился.
А так беспокоить человека не хочу.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Пока я спокоен. Но похоже на rootkit"
Сообщение от lavr emailИскать по авторуВ закладки on 13-Авг-04, 16:57  (MSK)
>>точно было, ессно, темы и названия не помню.
>>верь мне! :))
>>(или спроси у lavr - он всё знает)
>
>как не крути а слово chkrootkit там должно присудствовать.
>Если бы lavr хотел, то давно бы тут запостился.

он в отпуске...

>А так беспокоить человека не хочу.

отвечал я уже на этот вопрос: разработчик отстал или freebsd убежали
при разработке системы :)

часть контрольных сумм для новых систем в chrootkit'е старые остались,
freebsd обещали связаться с разработчиком.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Пока я спокоен. Но похоже на rootkit"
Сообщение от XuniL Искать по авторуВ закладки on 14-Авг-04, 10:50  (MSK)
>>>точно было, ессно, темы и названия не помню.
>>>верь мне! :))
>>>(или спроси у lavr - он всё знает)
>>
>>как не крути а слово chkrootkit там должно присудствовать.
>>Если бы lavr хотел, то давно бы тут запостился.
>
>он в отпуске...
>
>>А так беспокоить человека не хочу.
>
>отвечал я уже на этот вопрос: разработчик отстал или freebsd убежали
>при разработке системы :)
>
>часть контрольных сумм для новых систем в chrootkit'е старые остались,
>freebsd обещали связаться с разработчиком.

Браво lavr!!!

Даже в отпуске вместо того, что бы наслаждаться солнцем, водой, спокойствием, отсутсвием компа, юзеров и т.д. ты решил опять вспомнить про присудствие компа, юзеров, юникс, опеннет и о нас безтолковых.

Спасибо. :-))

Несмотря на это, желаю тебе хорошо отдохнуть и забить на время отпуска про присудствие компа, юзеров, юникс, опеннет и о нас безтолковых.
Ты нужен нам живым. :-) Как гласит народная мудрость "от работы кони дохнут".

Так что отдыхай, и возвращайся опять к нам. :-)))


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру