On Thu, Feb 12, 2004 at 06:06:45PM +0100, Женя wrote: > >>Хорошо, что делаем дальше когда узнали что из моих 2,5 ГБ 5% (~ 125 МБ) > >>не соответствуют оригиналу? Путём сравнения было доказано, что на > >>системе после установки некоторых пакетов было что-то переменено. > >>Разбираем 125МБ ручками в течении недели-двух и принимаем во внимание > >>что могли допустить ошибку или просто что-то просмотреть, или закатываем > >>100% чистую новую систему? > > > >убивая в том числе и /home в котором может лежать дохрена троянов? > > Конечно! А потом закатываем чистый /home из backup'а
бэкап у тебя в два часа ночи, а поломали в полночь -- день работы в помойку. и хорошо если ты вообще смог точно определить момент взлома. > >да, гильотина замечательно лечит от насморка. > > Не соответствующее сравнение, потому что во-первых после лечения > гильотиной больной не становиться "работоспособным", а при > переустановке, комп ничем не хуже старого. Ну а во вторых насморк как > болезнь не значительна и не влияет на безопасность заражённого, о чём > нельзя сказать о скомпрометированном компьютере. ага, а если ты младенца обчихаешь, и он заболеет и умрёт? с компьютером примерно то же самое, в зависимости от того зачем ломали. > Вот надеяться на то, что после чистки (чужыми) ручками действительно всё > было удалено, это действительно опасно. tripwire в руки и вперёд. -- A: No Q: Should I quote below my post? Good luck! /AKA Druid