[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemi di upgrade

On 5 Gen, 23:40, "M. Baldinelli" <M.Baldine...@agora.it> wrote:
> jose wrote:
> > Azzzz so proprio rovinato..... non c'è un modo per eliminare i trojan,
> > malware, etc... senza reinstallare il tutto????
> > Ho poco tempo mannaggia... e proprio adesso non posso rifare il mio
> > serverino che mi serve per lavoro.
>
> Vedi, il problema e' appunto che se la macchina e' stata compromessa per
> definizione e' inaffidabile, nel senso che non e' piu' possibile fidarsi
> di nessun programma o comando. Il trojan potrebbe aver installato
> versioni modificate di comandi di sistema, per cui ls non ti mostra file
> esistenti, o ps nasconde dei processi in esecuzione, o ancora rm
> potrebbe fingere di cancellare un file. Potrebbero essere stati
> installati servizi o moduli del kernel che "contaminano" i processi in
> esecuzione, e stante le alterazioni di cui sopra non te ne potresti
> accorgere.
>
> In questo scenario la reinstallazione di un pacchetto potrebbe essere
> solo un'illusione, nel senso che il sistema cosi' alterato "finge" di
> reinstallare mentre in realta' lascia tutto cosi' com'e'. Ecco perche'
> in questi casi la reinstallazione *del sistema* e' d'obbligo.
>
> Ciao (mi scuso per qualche approssimazioe sicuramente presente ^_^).
>
> --
>                     FORZA VECCHIO CUORE BIANCOROSSO!
>                  1905 -> 2005 (+2)... la storia continua
>                 ---=== Powered by Debian GNU/Linux ===---
>                      (registered Linux user #297134)
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQU...@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmas...@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQU...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Grazie anche per il tuo consiglio... oramai sono rassegnato a
reinstallare tutto però purtroppo, per motivi di tempo, avverrà non
più tardi della fine della prox settimana.

Facendo un rkhunter mi da questo outpout:

 Rootkit 'Shutdown'...                                      [ OK ]
   Rootkit 'SHV4'...
[ Warning! ]

 Rootkit 'SHV5'...
[ Warning! ]

* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...
[ Warning! ]
---------------
/etc/.pwd.lock /dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools
---------------
Please inspect:  /dev/.static (directory)  /dev/.udev (directory)  /
dev/.initramfs (directory)

MD5 scan
Scanned files: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 2
Possible rootkits: SHV4 SHV5

Application scan
Vulnerable applications: 0

Scanning took 77 seconds

e chrootkit mi esce questo:

Checking `ifconfig'... INFECTED
Checking `pstree'... INFECTED

Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient3[3410])
eth1: PACKET SNIFFER(/usr/sbin/dhcpd3[3659])
Checking `w55808'... not infected

Li riporto qui gli outpout per sapere cosa è successo o meglio come
potrebbe essere accaduto tutto questo visto che pensavo che i firewall
(hardware = router e software = script di linux) e le porte tutte
chiuse (router e linux) eccetto per alcuni servizi (apache, pop3,
imap, ssh)  il mio sistema, dall'esterno, fosse sicuro.

Grazie aspetto Vs. notizie
Reply to: