>Приветствую!
>Система: Linux 6.2 . Была заражена вирусом "Lion". Проверял касперским, затем утилитой
>Lionfind (http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/lionfind.htm). Для тех, кто не в курсе: вирус ставит руткит
>на систему, модифицирует бинарные файлы: du, find,ifconfig, in.telnetd, in.fingerd, login, ls,
>mjy, netstat, ps, pstree, top. Делает ещё кое-что, но вопрос в
>следующем - вирус обнаружен, действия его заблокированы, но - КАК узнать,
>какие RPM-ы содержат вышеуказанные бинарники? Брать с бэкапа смысла нет -
>они там заразные. Помогите пожалуйста! Был бы признателен за ссылочку на
>www.redhat.com - слышал, что там где то есть описания RPM-ов.
ну как пакеты, к котрым принадлежат файлы искать тебе сказали, думаю что с redhat.com тебе пригодится
https://rhn.redhat.com/errata/rh62-errata.html
|