From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 8 Feb 2003 13:19:55 +0300 From: =?koi8-r?B?58XSwdPJzc/XIOQu8y4=?= X-Mailer: The Bat! (v1.62 Christmas Edition) X-Priority: 3 (Normal) Message-ID: <11211813617.20030208131955@podlipki.ru> To: "Peter V. Saveliev" Subject: Re[2]: [sisyphus] rootkit checking In-Reply-To: <20030208131101.1014bfe1.peet@eltel.net> References: <20030208125408.0280fa53.peet@eltel.net> <5510509882.20030208125812@podlipki.ru> <20030208131101.1014bfe1.peet@eltel.net> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-MDaemon-Deliver-To: sisyphus@altlinux.ru X-Return-Path: matrix@podlipki.ru Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru X-Reply-To: =?koi8-r?B?58XSwdPJzc/XIOQu8y4=?= List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Hello Peter, Saturday, February 8, 2003, 1:11:01 PM, you wrote: PVS> On Sat, 8 Feb 2003 12:58:12 +0300 PVS> Герасимов Д.С. wrote: >> Hello Peter, >> >> Saturday, February 8, 2003, 12:54:08 PM, you wrote: >> >> PVS> ... >> >> PVS> Есть ли в Сизифе средства обнаружения руткитов? Столкнулся с ситуацией, >> PVS> когда в чруте намеда под именами зон появились бинарники, левые данные, >> PVS> сокеты и девайсы. Подозрения два: глюки ext3 и злой кульхацкер. Намед из >> PVS> Сизифа. Думаю. Боюсь руткитов, переставляю систему. >> >> а взять checkrootkit и проверится оным не судьба? >> PVS> [peet@mysql peet]$ sudo apt-cache search checkrootkit PVS> [peet@mysql peet]$ PVS> Судьба, но в Сизифе его нет :) Поставлю, конечно. Но не из Сизифа... вот PVS> ведь про что речь. дык что его ставить то, это же не более чем скрипт. хотя конечно отсутствие такого пакета в Сизифе вызывает недоумение. -- Best regards, Герасимов e-mail: matrix AT podlipki DOT ru icq: 26277841