Re: how to fix invected system
Переустановить похоже не получится.
Что то с "dpkg: не удалось обработать параметр
/var/cache/apt/archives/procps_1%3a3.2.8-9_amd64.deb (--unpack):"
Это значит конец dpkg? Если попробовать его вручную заменить, где
бинарник взять?
# apt-get --reinstall install procps
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
обновлено 0, установлено 0 новых пакетов, переустановлено 1
переустановлено, для удаления отмечено 0 пакетов, и 64 пакетов не обновлено.
Необходимо скачать 249 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт
на 0 B.
Получено:1 http://ftp.ru.debian.org/debian/ squeeze/main procps amd64
1:3.2.8-9 [249 kB]
Получено 249 kБ за 0с (563 kБ/c)
(Чтение базы данных ... на данный момент установлено 45575 файлов и
каталогов.)
Подготовка к замене пакета procps 1:3.2.8-9 (используется файл
.../procps_1%3a3.2.8-9_amd64.deb) ...
Распаковывается замена для пакета procps ...
dpkg: не удалось обработать параметр
/var/cache/apt/archives/procps_1%3a3.2.8-9_amd64.deb (--unpack):
не удалось создать резервную ссылку на «./bin/ps» перед установкой новой
версии: Операция не позволяется
configured to not write apport reports
dpkg-deb: подпроцесс вставка завершён по сигналу (Обрыв канала)
dpkg: ошибка при очистке -
подпроцесс новый сценарий post-removal возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
/var/cache/apt/archives/procps_1%3a3.2.8-9_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
08.02.2012 11:16, Kirill Shilov пишет:
восстанови бинарники вручную, либо переустанови все затронутые пакеты
(используя apt-file можно узнать кто где живет).
2012/2/8 volk@lab127.karelia.ru<volk@lab127.karelia.ru>:
Добрый день! Есть проблема (см. ниже) что делать? Опыта исправления
инфицированной системы нет.
Буду благодарен за помощь.
squeeze
# chkrootkit|grep INFE
Checking `ifconfig'... INFECTED
Warning: /boot/System.map-2.6.32-5-amd64 has an incorrect kernel version.
Checking `netstat'... INFECTED
Checking `pstree'... INFECTED
Warning: /boot/System.map-2.6.32-5-amd64 has an incorrect kernel version.
Warning: /boot/System.map-2.6.32-5-amd64 has an incorrect kernel version.
Checking `top'... INFECTED
find: /proc/kcore: Value too large for defined data type
Warning: /boot/System.map-2.6.32-5-amd64 has an incorrect kernel version.
ERROR: Obsolete k option not supported.
********* simple selection ********* ********* selection by list *********
-A all processes -C by command name
-N negate selection -G by real group ID (supports names)
-a all w/ tty except session leaders -U by real user ID (supports names)
-d all except session leaders -g by session leader OR by group name
-e all processes -p by process ID
T all processes on this terminal -s processes in the sessions given
a all w/ tty, including other users -t by tty
g all, even group leaders! -u by effective user ID (supports
names)
r only running processes U processes for specified users
x processes w/o controlling ttys t by tty
*********** output format ********** *********** long options ***********
-o,o user-defined -f full --Group --User --pid --cols
-j,j job control s signal --group --user --sid --rows
-O,O preloaded -o v virtual memory --cumulative --format --deselect
-l,l long u user-oriented --sort --tty --forest --version
X registers --heading --no-heading
********* misc options *********
-V,V show version L list format codes f ASCII art forest
-m,m show threads S children in sum -y change -l format
-n,N set namelist file c true command name n numeric WCHAN,UID
-w,w wide output e show environment -H process heirarchy
--
Alexander Volkov
Senior java developer/architect
mob: +79215283540
skype: v2003_2003@mail.ru
--
Alexander Volkov
Senior java developer/architect
mob: +79215283540
skype: v2003_2003@mail.ru
Reply to: