ai incercat si rkhunter? www.rootkit.nl On Fri, 2005-05-20 at 01:37 +0300, mihai wrote: > Am preluat un fedora core 3 care saracu nu stia ce e ala firewall in > schimb s-au tot perindat "admini" pe la el. > > rpm -Vf `which rpm` > S.5...... /bin/rpm > S.5...... /usr/bin/rpm2cpio > S.5...... /usr/lib/rpm/rpmd > S.5...... /usr/lib/rpm/rpmdb_deadlock > S.5...... /usr/lib/rpm/rpmdb_dump > S.5...... /usr/lib/rpm/rpmdb_load > S.5...... /usr/lib/rpm/rpmdb_stat > S.5...... /usr/lib/rpm/rpmdb_svc > S.5...... /usr/lib/rpm/rpmdb_verify > S.5...... /usr/lib/rpm/rpmfile > S.5...... /usr/lib/rpm/rpmi > S.5...... /usr/lib/rpm/rpmk > S.5...... /usr/lib/rpm/rpmq > > La inceput am verificat pt rpm, psutils, iptables, net-tools, dar apoi > am vazut ca la toate pachetele am problema asta. Din cate am inteles > din man rpm , S-ul ala presupune o modificare in size-ul pachetului, iar > 5 diferenta de md5sum. > > Fiindca deplasarea la masina respectiva este exclusa, nu pot face un > reinstall. Am pornit insa un yum update si am vazut ca la pachetele la > care s-a facut update rpm -V pachet e OK (chiar si dupa reboot). Am mai > facut eu manual si la altele rpm -Uvh pachet --force (la alea care > pachetul era aceasi versiune). O sa pun si un chkrootkit. Ce mai pot > face ? Clamav, bitdefender, avg nu mi-au gasit nimic pe binarele gasite > neregula cu rpm -V. > > > O idee despre ce rk a afectat masina respectiva ? > > >
--- Detalii despre listele noastre de mail: http://www.lug.ro/
