forum.opennet.ru - "rootkit в системе" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"rootkit в системе"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"rootkit в системе"
Сообщение от quest (??) on 05-Сен-05, 18:18 (MSK)
Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или ставить по новой всю систему?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

rootkit в системе, Skif, 19:00 , 05-Сен-05, (1)
- rootkit в системе, quest, 19:18 , 05-Сен-05, (2)
  - rootkit в системе, quest, 19:37 , 05-Сен-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "rootkit в системе"

Сообщение от Skif (ok) on 05-Сен-05, 19:00  (MSK)

>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или
>ставить по новой всю систему?

Если знаете где и что (например подмена ps/top) то можно вывести руками и накатить мир и пересобрать его. А вообще надо пользовать что-то типа tripwire и хотя бы раз в неделю проводить аудит системы.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "rootkit в системе"

Сообщение от quest (??) on 05-Сен-05, 19:18  (MSK)

>>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или
>>ставить по новой всю систему?
>
>
>Если знаете где и что (например подмена ps/top) то можно вывести руками
>и накатить мир и пересобрать его. А вообще надо пользовать что-то
>типа tripwire и хотя бы раз в неделю проводить аудит системы.
>
Проверка chrootkit'ом поможет?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "rootkit в системе"

Сообщение от quest (??) on 05-Сен-05, 19:37  (MSK)

>>>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или
>>>ставить по новой всю систему?
>>
>>
>>Если знаете где и что (например подмена ps/top) то можно вывести руками
>>и накатить мир и пересобрать его. А вообще надо пользовать что-то
>>типа tripwire и хотя бы раз в неделю проводить аудит системы.
>>
Если дата и размер ps, top, netstat, tcpdump совпадают с датой и размером таких же файлов на совершенно изолированной от внешеного мира машиной, можно ли говорить о подмене? Если подмена, то дата и размер меняются, и можно ли подменить не имея прав рута?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "rootkit в системе"
Сообщение от Skif (ok) on 05-Сен-05, 19:00 (MSK)
>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или >ставить по новой всю систему? Если знаете где и что (например подмена ps/top) то можно вывести руками и накатить мир и пересобрать его. А вообще надо пользовать что-то типа tripwire и хотя бы раз в неделю проводить аудит системы.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "rootkit в системе"
	Сообщение от quest (??) on 05-Сен-05, 19:18 (MSK)
	>>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или >>ставить по новой всю систему? > > >Если знаете где и что (например подмена ps/top) то можно вывести руками >и накатить мир и пересобрать его. А вообще надо пользовать что-то >типа tripwire и хотя бы раз в неделю проводить аудит системы. > Проверка chrootkit'ом поможет?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "rootkit в системе"
	Сообщение от quest (??) on 05-Сен-05, 19:37 (MSK)
	>>>Если в системе (FreeBSD) завелся руткит, возможно ли его полное уничтожение, или >>>ставить по новой всю систему? >> >> >>Если знаете где и что (например подмена ps/top) то можно вывести руками >>и накатить мир и пересобрать его. А вообще надо пользовать что-то >>типа tripwire и хотя бы раз в неделю проводить аудит системы. >> Если дата и размер ps, top, netstat, tcpdump совпадают с датой и размером таких же файлов на совершенно изолированной от внешеного мира машиной, можно ли говорить о подмене? Если подмена, то дата и размер меняются, и можно ли подменить не имея прав рута?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]