[Comm] Заражение червем pscan2 (Delles) ALTLinux Master - методы лечения и зашиты

[Michael Shigorin]

On Thu, Aug 21, 2008 at 12:36:01PM +0600, Костарев Алексей wrote:
> Посредством червя злоумышленник получил доступ, пересобрал ssh,
> затер логи,  запустил pscan2 В общем порезвился на славу
> Сейчас  систему полечили, переустановили  sshd,  зажали доступ  
> настолько, насколько возможно

Переустанавливайте, сохранив данные.  Одного sshd недостаточно,
если угораздило попасть на root compromise.

> Если ли какая то возможность переустановить пакет  без его удаления?

apt-get reinstall (или apt-get --reinstall install).

Но поверьте на слово, это не тот случай: такой системе 
доверять уже нельзя.  Заодно диски поменяйте, если они
современники исходной системы.  Им тоже после трёх-пяти
лет (зависит от типа и конкретной модели) верить нельзя.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080821/999b1f6f/attachment-0002.bin>