From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ujo@ifirst.ru>
Date: Sat, 8 Feb 2003 17:25:05 +0300
From: "Artem K. Jouravsky" <ujo@ifirst.ru>
To: sisyphus@altlinux.ru
Message-ID: <20030208142505.GA5893@ifirst.ru>
Mail-Followup-To: sisyphus@altlinux.ru
References: <20030208125408.0280fa53.peet@eltel.net> <5510509882.20030208125812@podlipki.ru> <20030208131101.1014bfe1.peet@eltel.net>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="IS0zKkzwUGydFO0o"
Content-Disposition: inline
In-Reply-To: <20030208131101.1014bfe1.peet@eltel.net>
User-Agent: Mutt/1.4i
Organization: iFirst Ltd.
Subject: [sisyphus] Re: rootkit checking
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030208142505.GA5893@ifirst.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--IS0zKkzwUGydFO0o
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Sat, Feb 08, 2003 at 01:11:01PM +0300, Peter V. Saveliev wrote:
> > PVS> ...
> > 
> > PVS> Есть ли в Сизифе средства обнаружения руткитов? Столкнулся с ситуацией,
> > PVS> когда в чруте намеда под именами зон появились бинарники, левые данные,
> > PVS> сокеты и девайсы. Подозрения два: глюки ext3 и злой кульхацкер. Намед из
> > PVS> Сизифа. Думаю. Боюсь руткитов, переставляю систему.
> > 
> > а взять checkrootkit и проверится оным не судьба?
> > 
> 
> [peet@mysql peet]$ sudo apt-cache search checkrootkit
> [peet@mysql peet]$
> 
> Судьба, но в Сизифе его нет :) Поставлю, конечно. Но не из Сизифа... вот
> ведь про что речь.
Как раз сегодня собрал пакет с ним. Надо? Мог бы мантейнить...

-- 
Best wishes,                 | ICQ 103399444
	Artem K. Jouravsky,  | JID ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Всегда везде в любой дыре

--IS0zKkzwUGydFO0o
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+RRNBLavnn6ncACURAmdtAJ0diUyP2uunG447DaUPvwjUdn+9LACfR3mR
FcpY/2GHAwDxfWPQMzcPLSs=
=GgK2
-----END PGP SIGNATURE-----

--IS0zKkzwUGydFO0o--