forum.opennet.ru - "прикольные глюки" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"прикольные глюки"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"прикольные глюки"
Сообщение от ty_sam_takoy on 06-Июл-04, 12:01 (MSK)
1) свежепроинсталлированная FreeBSD 4.10 (с оф.сайта сам брал) по полной программе + KDE: (a) chkrootkit находит несколько инфицированных файлов, включая date ;) (b) clamav 0.74 - в логах: при первой проверке базы по таймеру = нет контрольной суммы (!), перезагружает базы по новой, далее по таймеру всё гуд. 3) win2003enterprise server + 1c + sable :) при запуске тестового вируса eicar.com = синий экран (вроде ругается на hasp). или это только у меня? ;) прошу поделиться опытом!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

прикольные глюки, uldus, 14:27 , 06-Июл-04, (1)
- прикольные глюки, нрг, 14:31 , 06-Июл-04, (2)
прикольные глюки, lavr, 15:44 , 06-Июл-04, (3)
- прикольные глюки, нрг, 15:51 , 06-Июл-04, (4)
  - прикольные глюки, lavr, 15:56 , 06-Июл-04, (5)
прикольные глюки, hromach, 17:01 , 06-Июл-04, (6)
- прикольные глюки, lavr, 17:07 , 06-Июл-04, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "прикольные глюки"

Сообщение от uldus (ok) on 06-Июл-04, 14:27  (MSK)

>(a) chkrootkit находит несколько инфицированных файлов, включая date ;)
Может chkrootkit не правильный (из портов или с сайта?) и сам руткит ставит ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "прикольные глюки"

Сообщение от нрг on 06-Июл-04, 14:31  (MSK)

>>(a) chkrootkit находит несколько инфицированных файлов, включая date ;)
>
>Может chkrootkit не правильный (из портов или с сайта?) и сам руткит
>ставит ?
да вроде нормальный с сайта, под 4.8 и 4.9 всё гуд.
скорее всего просто что-то находит в файлах...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "прикольные глюки"

Сообщение от lavr on 06-Июл-04, 15:44  (MSK)

>1) свежепроинсталлированная FreeBSD 4.10 (с оф.сайта сам брал) по полной программе +
>KDE:
KDE - это признак самой крутой настройки FreeBSD?

>(a) chkrootkit находит несколько инфицированных файлов, включая date ;)
автор не поправил свой chkrootkit:
http://www.freebsd.org/cgi/query-pr.cgi?pr=68029
>(b) clamav 0.74 - в логах: при первой проверке базы по таймеру
>= нет контрольной суммы (!), перезагружает базы по новой, далее по
>таймеру всё гуд.
так в чем проблема то?
действительно прикол.
>3) win2003enterprise server + 1c + sable :)
>при запуске тестового вируса eicar.com = синий экран (вроде ругается на hasp).
>
>
>или это только у меня? ;)
>прошу поделиться опытом!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "прикольные глюки"

Сообщение от нрг on 06-Июл-04, 15:51  (MSK)

>KDE - это признак самой крутой настройки FreeBSD?
в смысле??? просто дописал, так как не часто приходиться гуй ставить, или тебе часто??? (просто по привычке, что обычно его нет в системе). так что сорряю за такие слова. монитор всё стерпит :) (снесу КДЕ обязательно, если это не круто :))

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "прикольные глюки"

Сообщение от lavr on 06-Июл-04, 15:56  (MSK)

>>KDE - это признак самой крутой настройки FreeBSD?
>в смысле???
дык я тоже не понял причем тут KDE ;)
> просто дописал, так как не часто приходиться гуй ставить, или
>тебе часто??? (просто по привычке, что обычно его нет в системе).
>так что сорряю за такие слова. монитор всё стерпит :) (снесу
>КДЕ обязательно, если это не круто :))
да нет зачем же, если нравится и удобен, то незачем сносить.
в системе он by default нафик не нужен, лишнее это, только по требованию

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "прикольные глюки"

Сообщение от hromach (ok) on 06-Июл-04, 17:01  (MSK)

Сейчас попробовал, у меня такая-же фигня на 5.2.1!
...
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `date'... INFECTED
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
...
Checking `bindshell'... not infected
Checking `lkm'... You have     8 process hidden for readdir command
You have    22 process hidden for ps command
Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... xl0 is not promisc
....
Че за крендель?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "прикольные глюки"

Сообщение от lavr on 06-Июл-04, 17:07  (MSK)

>Сейчас попробовал, у меня такая-же фигня на 5.2.1!
>...
>Checking `chsh'... not infected
>Checking `cron'... not infected
>Checking `date'... INFECTED
>Checking `du'... not infected
>Checking `dirname'... not infected
>Checking `echo'... not infected
>...
>Checking `bindshell'... not infected
>Checking `lkm'... You have     8 process hidden for
>readdir command
>You have    22 process hidden for ps command
>Warning: Possible LKM Trojan installed
>Checking `rexedcs'... not found
>Checking `sniffer'... xl0 is not promisc
>....
>
>Че за крендель?
внимательно читаем выше и идем по указанной ссылке
подобное вроде есть и для 5.2.1
ответ от FreeBSD был что сейчас де как некогда, а в следующих релизах
будет пофиксино (утрясено с автором)
Кто не хочет ждать - ищет PR и самостоятельно использует патчи

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "прикольные глюки"
Сообщение от uldus (ok) on 06-Июл-04, 14:27 (MSK)
>(a) chkrootkit находит несколько инфицированных файлов, включая date ;) Может chkrootkit не правильный (из портов или с сайта?) и сам руткит ставит ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "прикольные глюки"
	Сообщение от нрг on 06-Июл-04, 14:31 (MSK)
	>>(a) chkrootkit находит несколько инфицированных файлов, включая date ;) > >Может chkrootkit не правильный (из портов или с сайта?) и сам руткит >ставит ? да вроде нормальный с сайта, под 4.8 и 4.9 всё гуд. скорее всего просто что-то находит в файлах...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "прикольные глюки"
Сообщение от lavr on 06-Июл-04, 15:44 (MSK)
>1) свежепроинсталлированная FreeBSD 4.10 (с оф.сайта сам брал) по полной программе + >KDE: KDE - это признак самой крутой настройки FreeBSD? >(a) chkrootkit находит несколько инфицированных файлов, включая date ;) автор не поправил свой chkrootkit: http://www.freebsd.org/cgi/query-pr.cgi?pr=68029 >(b) clamav 0.74 - в логах: при первой проверке базы по таймеру >= нет контрольной суммы (!), перезагружает базы по новой, далее по >таймеру всё гуд. так в чем проблема то? действительно прикол. >3) win2003enterprise server + 1c + sable :) >при запуске тестового вируса eicar.com = синий экран (вроде ругается на hasp). > > >или это только у меня? ;) >прошу поделиться опытом!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "прикольные глюки"
	Сообщение от нрг on 06-Июл-04, 15:51 (MSK)
	>KDE - это признак самой крутой настройки FreeBSD? в смысле??? просто дописал, так как не часто приходиться гуй ставить, или тебе часто??? (просто по привычке, что обычно его нет в системе). так что сорряю за такие слова. монитор всё стерпит :) (снесу КДЕ обязательно, если это не круто :))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "прикольные глюки"
	Сообщение от lavr on 06-Июл-04, 15:56 (MSK)
	>>KDE - это признак самой крутой настройки FreeBSD? >в смысле??? дык я тоже не понял причем тут KDE ;) > просто дописал, так как не часто приходиться гуй ставить, или >тебе часто??? (просто по привычке, что обычно его нет в системе). >так что сорряю за такие слова. монитор всё стерпит :) (снесу >КДЕ обязательно, если это не круто :)) да нет зачем же, если нравится и удобен, то незачем сносить. в системе он by default нафик не нужен, лишнее это, только по требованию
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "прикольные глюки"
Сообщение от hromach (ok) on 06-Июл-04, 17:01 (MSK)
Сейчас попробовал, у меня такая-же фигня на 5.2.1! ... Checking `chsh'... not infected Checking `cron'... not infected Checking `date'... INFECTED Checking `du'... not infected Checking `dirname'... not infected Checking `echo'... not infected ... Checking `bindshell'... not infected Checking `lkm'... You have 8 process hidden for readdir command You have 22 process hidden for ps command Warning: Possible LKM Trojan installed Checking `rexedcs'... not found Checking `sniffer'... xl0 is not promisc .... Че за крендель?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "прикольные глюки"
	Сообщение от lavr on 06-Июл-04, 17:07 (MSK)
	>Сейчас попробовал, у меня такая-же фигня на 5.2.1! >... >Checking `chsh'... not infected >Checking `cron'... not infected >Checking `date'... INFECTED >Checking `du'... not infected >Checking `dirname'... not infected >Checking `echo'... not infected >... >Checking `bindshell'... not infected >Checking `lkm'... You have 8 process hidden for >readdir command >You have 22 process hidden for ps command >Warning: Possible LKM Trojan installed >Checking `rexedcs'... not found >Checking `sniffer'... xl0 is not promisc >.... > >Че за крендель? внимательно читаем выше и идем по указанной ссылке подобное вроде есть и для 5.2.1 ответ от FreeBSD был что сейчас де как некогда, а в следующих релизах будет пофиксино (утрясено с автором) Кто не хочет ждать - ищет PR и самостоятельно использует патчи
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх