Liane BBS: CZunix: Re: Divne veci se deji

Posted By: vejpuste (Libor Vejpustek) on 'CZunix' Title: Re: Divne veci se deji Date: Thu Jan 20 10:51:34 2011 > Dik! > http://www.madhouse.cz/ruzne_zbozi/rootkit.txt > > Jak zjistim, jestli je to rucni prace nebo nejakej skript/exploit/botnet? Nejspis si nejaky studentik stahnul script a spustil ho, ten hledal napadnutelne pocitace a usadil se tam. Jako prvni bych se podival do /tmp adresare. Pak bych hledal adresare, ktere jsou nenapadne napadne. Napriklad adresar ... nebo adresare obsahujici mezery a tak podobne. Kazdopadne sance, ze se toho uplne zbavis a nedostane se tam opet je celkem mala. Nejjistejsi je reinstall a hned co nejvic zaktualizovat, ale malo komu se do toto chce. Libor Vejpustek Ceska zemedelska univerzita Praha http://web.czu.cz/~vejpuste/ E-mail : vejpuste@uvt.czu.cz

Search the boards