[sisyphus] rootkit checking

Сб Фев 8 13:11:01 MSK 2003

On Sat, 8 Feb 2003 12:58:12 +0300
Герасимов Д.С. <matrix на podlipki.ru> wrote:

> Hello Peter,
> 
> Saturday, February 8, 2003, 12:54:08 PM, you wrote:
> 
> PVS> ...
> 
> PVS> Есть ли в Сизифе средства обнаружения руткитов? Столкнулся с ситуацией,
> PVS> когда в чруте намеда под именами зон появились бинарники, левые данные,
> PVS> сокеты и девайсы. Подозрения два: глюки ext3 и злой кульхацкер. Намед из
> PVS> Сизифа. Думаю. Боюсь руткитов, переставляю систему.
> 
> а взять checkrootkit и проверится оным не судьба?
> 

[peet на mysql peet]$ sudo apt-cache search checkrootkit
[peet на mysql peet]$

Судьба, но в Сизифе его нет :) Поставлю, конечно. Но не из Сизифа... вот
ведь про что речь.

-- 
Sincerely, Peter V. Saveliev

E-mail: peet на eltel.net
Jabber: peet на jabber.ru