Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: ???? ?????????

Subject: Re: lug-bg: ???? ?????????
From: Marian Marinov <hackman@xxxxxxxxxxx>
Date: Thu, 24 Feb 2005 04:30:12 +0200

Peter Pentchev wrote:

On Thu, Feb 24, 2005 at 12:46:27AM +0200, raptor wrote:

probwai s find .. kato tyrdsish za failowe accesswani i/ili
modificirani w toq time-interwal..ako si mu kazal pri moutwane da prawi atime..


Разбира се, тук пак остава въпросът за това, че ако нещата са си
свършили работата както трябва и/или са пуснали когото трябва да я
довърши, то тогава, както вече спомена и Ирена, не можеш да имаш доверие
на нито една от програмите върху диска си - и find може да е подменен -
било от някой кажи-речи стандартен rootkit, било от някой, който е решил
да си доразвие стандартните...

Поздрави,
Петър

Един готин начин да стабилизираш подобна машина поне до момента в койтоще имаш фзически достъп до нея е да архивираш /bin, /sbin, /usr/bin и/usr/sbin от друга машина подобна на тази и да ги качиш на root-натата.Разархивираш ги в някаква директория. След което затриваш горнитедиректории, за препоръчване с mc или друг подобен конзолен файловменажер(не ср защото вече е инфектиран така да се каже). Принципно нямад аможеш да си изтриеш /bin/bash ... И така като ти е изтрито почтивсичко копираш "чистите" файлове на съответните места(неможеш даразчиташ 100%, че ще са останали чисти, но все пак се надяваш :)). Следтова сменяш шел-а на root примернос с ash. Излизаш от машината и влизашнаново... Изтриваш и bash и слагаш на негово място "чистият" bash.Естествено правиш всичко това при спряни всички демони с изключение наsshd.И пак искам да намекна, че това НЕ решава проблема, но ти дававъзможност да пооправиш машината, поне докато успееш да се добереш домашината.


Поздрави
   М.Маринов

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: ???? ?????????
  - Изпратено от: Dean Stoeff <dean@xxxxxxxxxxxx>

Относно:
- lug-bg: нещо интересно
  - Изпратено от: "D. Dilev" <unionddd@xxxxxx>
- Re: lug-bg: íåùî èíòåðåñíî
  - Изпратено от: raptor <raptor@xxxxxxxxxx>
- Re: lug-bg: ???? ?????????
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>

Предишно по дата: Re: lug-bg: ???? ?????????
Следващо по дата: Re: lug-bg: Как да "спра" cd-to.
Предишно по тема: Re: lug-bg: ???? ?????????
Следващо по тема: Re: lug-bg: ???? ?????????
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG