2010-03-12 23:41 keltezéssel, Hofferek Attila írta: > Gádori Zsolt írta: >> On Fri, 12 Mar 2010 11:56:07 +0100 >> Szládovics Péter<p...@szladovics.hu> wrote: >> >>> Ez meg egyetlen alkalommal lehetséges, ha fel van törve a gép, és >>> beindul rajta valami bot. >> >> Erre hogy lehet rájönni? Már úgy értem, hogy nem az >> "újrahúzomazegészetésmegjavult" baltamódszerrel, hanem tényleg >> megtalálni, izolálni, és kiirtani. > > Hello, > másik, azonos verziójú tiszta rendszeren bemountolni, fileméreteket, > md5-öket összehasonlítani.
Esetleg friss, update-elt, jól beállított rkhunter is megleli, ha nem valami nagyon új módszer. Nyilván akkor hasznos, ha tiszta rendszerre teszed, és ha valami változik, akkor sikít. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
