- This topic has 46 hozzászólás, 11 résztvevő, and was last updated 19 years, 4 months telt el by
.
-
Bejegyzés
-
hát nem találok semmi rendelleneset…
csak hogy biztos legyek magamban:
mit nézzek meg, hogy mik indulnak el?
/etc/init.d
még?a helyedben feltelepíteném a chkrootkit-et
bõvebb info-t ezeken a linkeken találsz
https://portal.fsn.hu/modules.php?name=News…rticle&sid=4870
http://fellow.uw.hu/forum_faq-6.html#q1_6_10http://www.linuxforum.hu/modules.php?name=…iewtopic&t=4541
az utolsó linken az ismerkedésem rövid története a chkrootkittel 😉
a lényege hogy azért nem minden az aminek látszik az lkm tesztnél ugyanis néha elõfordul 1 kisebb bug ami a ps 1 hibájára vezethetõ vissza ezáltal azt látod kiirva hogy pl : 4 hidden process közbe meg csak a ? id-vel rendelkezõ system processeket nem tuggya felismerni..
na de minek dumálok ennyit olvassd el – meg persze az is akit érdekel – ártani nem árt telepítése 1xü, gondot nem okoz, nem fáj, stb… 🙂chkrootkit megtalálta, suckit a /sbin/init -ben!
múltkor volt már egy ilyen egyik ismerõsömnek, õ nem tudta megcsinálni. Hogy tudom helyretenni? rpm-ben van?újrateszeme gészet, úgyis régi volt suse 8.1
de azért vezessük végig, hogy lehet az efféle rootkitektõl megszabadulni!1. ls mit lát?
2. mi a nyavalyának kell csicsázni a fálylneveket!
3. ((nem tudom, csak tip. Karakterkódolás nem szólhat bele?))1:
[root@slowfire Mp3]# ls
A Szent Korona nevében – Pap Gábor elõadása/ [Muzsika]/ [Rock]/ [vegyes]
[root@slowfire Mp3]#
2:
a kapcsos zárójelen mi a csicsa?
Egyébként át tudom nevezni akármire, de a kérdõjel ott marad az elején. akár egy szóközre is át tudom nevezni de akkor annyi lesz a neve hogy ‘?’
3:
tegnapig semmi gond nem volt, és van még ugyan ott 2 hasonló könyvtáram.azsem wrote:1:
[root@slowfire Mp3]# ls
A Szent Korona nevében – Pap Gábor elõadása/ [Muzsika]/ [Rock]/ [vegyes]
[root@slowfire Mp3]#Bocs!
ls -l[root@slowfire Mp3]# ls -l
összesen 134219792
dr-xr-xr-x 6 root root 4096 jún 19 2005 A Szent Korona nevében – Pap Gábor elõadása/
drwxr-x— 13 root users 4096 jan 29 14:14 [Muzsika]/
drwxr-x— 92 root users 4096 dec 25 14:26 [Rock]/
?rwxr-x— 4127 root users 268439552 jún 29 2014 [vegyes]
[root@slowfire Mp3]#Jah azt elfelejtettem írni hogy a tulaj és csoport valami ismeretlen volt tehát kb ez: 32568416
gondoltam kijavítom és megjavul, de mégsem…azsem wrote:Jah azt elfelejtettem írni hogy a tulaj és csoport valami ismeretlen volt tehát kb ez: 32568416
gondoltam kijavítom és megjavul, de mégsem…Számomra filerendszer-sérülésnek tûnik (rendszerindításnál nem morgolódott?).
Az viszont aggasztó, hogy rootként használod a gépet. Ezen sürgõsen változtatni kéne.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz