Re: Problemi di upgrade
On 5 Gen, 23:40, "M. Baldinelli" <M.Baldine...@agora.it> wrote:
> jose wrote:
> > Azzzz so proprio rovinato..... non c'è un modo per eliminare i trojan,
> > malware, etc... senza reinstallare il tutto????
> > Ho poco tempo mannaggia... e proprio adesso non posso rifare il mio
> > serverino che mi serve per lavoro.
>
> Vedi, il problema e' appunto che se la macchina e' stata compromessa per
> definizione e' inaffidabile, nel senso che non e' piu' possibile fidarsi
> di nessun programma o comando. Il trojan potrebbe aver installato
> versioni modificate di comandi di sistema, per cui ls non ti mostra file
> esistenti, o ps nasconde dei processi in esecuzione, o ancora rm
> potrebbe fingere di cancellare un file. Potrebbero essere stati
> installati servizi o moduli del kernel che "contaminano" i processi in
> esecuzione, e stante le alterazioni di cui sopra non te ne potresti
> accorgere.
>
> In questo scenario la reinstallazione di un pacchetto potrebbe essere
> solo un'illusione, nel senso che il sistema cosi' alterato "finge" di
> reinstallare mentre in realta' lascia tutto cosi' com'e'. Ecco perche'
> in questi casi la reinstallazione *del sistema* e' d'obbligo.
>
> Ciao (mi scuso per qualche approssimazioe sicuramente presente ^_^).
>
> --
> FORZA VECCHIO CUORE BIANCOROSSO!
> 1905 -> 2005 (+2)... la storia continua
> ---=== Powered by Debian GNU/Linux ===---
> (registered Linux user #297134)
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQU...@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmas...@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQU...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Grazie anche per il tuo consiglio... oramai sono rassegnato a
reinstallare tutto però purtroppo, per motivi di tempo, avverrà non
più tardi della fine della prox settimana.
Facendo un rkhunter mi da questo outpout:
Rootkit 'Shutdown'... [ OK ]
Rootkit 'SHV4'...
[ Warning! ]
Rootkit 'SHV5'...
[ Warning! ]
* Filesystem checks
Checking /dev for suspicious files... [ OK ]
Scanning for hidden files...
[ Warning! ]
---------------
/etc/.pwd.lock /dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools
---------------
Please inspect: /dev/.static (directory) /dev/.udev (directory) /
dev/.initramfs (directory)
MD5 scan
Scanned files: 0
Incorrect MD5 checksums: 0
File scan
Scanned files: 342
Possible infected files: 2
Possible rootkits: SHV4 SHV5
Application scan
Vulnerable applications: 0
Scanning took 77 seconds
e chrootkit mi esce questo:
Checking `ifconfig'... INFECTED
Checking `pstree'... INFECTED
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient3[3410])
eth1: PACKET SNIFFER(/usr/sbin/dhcpd3[3659])
Checking `w55808'... not infected
Li riporto qui gli outpout per sapere cosa è successo o meglio come
potrebbe essere accaduto tutto questo visto che pensavo che i firewall
(hardware = router e software = script di linux) e le porte tutte
chiuse (router e linux) eccetto per alcuni servizi (apache, pop3,
imap, ssh) il mio sistema, dall'esterno, fosse sicuro.
Grazie aspetto Vs. notizie
Reply to: