Re: how to fix invected system

To: "volk@lab127.karelia.ru" <volk@lab127.karelia.ru>
Cc: debian-russian@lists.debian.org, Соловьев Алексей Владимирович <avsolov@plasma.karelia.ru>
Subject: Re: how to fix invected system
From: Kirill Shilov <ktk@ktkd.ru>
Date: Wed, 8 Feb 2012 14:56:55 +0600
Message-id: <[🔎] CAGWE0TCSP2nJt==vmJ=uDfGLGxcvZPcygCfgft+ZdM10dRcACw@mail.gmail.com>
In-reply-to: <[🔎] 4F3241EF.6060007@lab127.karelia.ru>
References: <4F173D1C.30002@gmail.com> <[🔎] 4F32343F.9000305@lab127.karelia.ru> <[🔎] CAGWE0TA+ogedzsutYcaDsJxvvNojg3ePBkuPa4amoJPXS8=fBg@mail.gmail.com> <[🔎] 4F3241EF.6060007@lab127.karelia.ru>

man apt-get.

apt-get download blah-blah-blah.

там распаковывай и вручную ставь.

8 февраля 2012 г. 15:35 пользователь volk@lab127.karelia.ru
<volk@lab127.karelia.ru> написал:
> Переустановить похоже не получится.
> Что то с "dpkg: не удалось обработать параметр
> /var/cache/apt/archives/procps_1%3a3.2.8-9_amd64.deb (--unpack):"
>
> Это значит конец dpkg? Если попробовать его вручную заменить, где бинарник
> взять?
>
> # apt-get --reinstall install procps
> Чтение списков пакетов... Готово
> Построение дерева зависимостей
> Чтение информации о состоянии... Готово
> обновлено 0, установлено 0 новых пакетов, переустановлено 1 переустановлено,
> для удаления отмечено 0 пакетов, и 64 пакетов не обновлено.
> Необходимо скачать 249 kБ архивов.
> После данной операции, объём занятого дискового пространства возрастёт на 0
> B.
> Получено:1 http://ftp.ru.debian.org/debian/ squeeze/main procps amd64
> 1:3.2.8-9 [249 kB]
> Получено 249 kБ за 0с (563 kБ/c)
> (Чтение базы данных ... на данный момент установлено 45575 файлов и
> каталогов.)
> Подготовка к замене пакета procps 1:3.2.8-9 (используется файл
> .../procps_1%3a3.2.8-9_amd64.deb) ...
> Распаковывается замена для пакета procps ...
> dpkg: не удалось обработать параметр
> /var/cache/apt/archives/procps_1%3a3.2.8-9_amd64.deb (--unpack):
> не удалось создать резервную ссылку на <<./bin/ps>> перед установкой новой
> версии: Операция не позволяется
> configured to not write apport reports
> dpkg-deb: подпроцесс вставка завершён по сигналу (Обрыв канала)
> dpkg: ошибка при очистке -
> подпроцесс новый сценарий post-removal возвратил код ошибки 1
> При обработке следующих пакетов произошли ошибки:
> /var/cache/apt/archives/procps_1%3a3.2.8-9_amd64.deb
> E: Sub-process /usr/bin/dpkg returned an error code (1)
>
>
>
> 08.02.2012 11:16, Kirill Shilov пишет:
>
>> восстанови бинарники вручную, либо переустанови все затронутые пакеты
>> (используя apt-file можно узнать кто где живет).
>>
>> 2012/2/8 volk@lab127.karelia.ru<volk@lab127.karelia.ru>:
>>>
>>> Добрый день! Есть проблема (см. ниже) что делать? Опыта исправления
>>> инфицированной системы нет.
>>> Буду благодарен за помощь.
>>>
>>> squeeze
>>>
>>> # chkrootkit|grep INFE
>>> Checking `ifconfig'...                                      INFECTED
>>> Warning: /boot/System.map-2.6.32-5-amd64 has an incorrect kernel version.
>>> Checking `netstat'...                                       INFECTED
>>> Checking `pstree'...                                        INFECTED
>>> Warning: /boot/System.map-2.6.32-5-amd64 has an incorrect kernel version.
>>> Warning: /boot/System.map-2.6.32-5-amd64 has an incorrect kernel version.
>>> Checking `top'...                                           INFECTED
>>> find: /proc/kcore: Value too large for defined data type
>>> Warning: /boot/System.map-2.6.32-5-amd64 has an incorrect kernel version.
>>> ERROR: Obsolete k option not supported.
>>> ********* simple selection *********  ********* selection by list
>>> *********
>>> -A all processes                      -C by command name
>>> -N negate selection                   -G by real group ID (supports
>>> names)
>>> -a all w/ tty except session leaders  -U by real user ID (supports names)
>>> -d all except session leaders         -g by session leader OR by group
>>> name
>>> -e all processes                      -p by process ID
>>> T  all processes on this terminal     -s processes in the sessions given
>>> a  all w/ tty, including other users  -t by tty
>>> g  all, even group leaders!           -u by effective user ID (supports
>>> names)
>>> r  only running processes             U  processes for specified users
>>> x  processes w/o controlling ttys     t  by tty
>>> *********** output format **********  *********** long options
>>> ***********
>>> -o,o user-defined  -f full            --Group --User --pid --cols
>>> -j,j job control   s  signal          --group --user --sid --rows
>>> -O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
>>> -l,l long          u  user-oriented   --sort --tty --forest --version
>>>                    X  registers       --heading --no-heading
>>>                     ********* misc options *********
>>> -V,V show version       L  list format codes  f  ASCII art forest
>>> -m,m show threads       S  children in sum    -y change -l format
>>> -n,N set namelist file  c  true command name  n  numeric WCHAN,UID
>>> -w,w wide output        e  show environment   -H process heirarchy
>>>
>>>
>>>
>>> --
>>> Alexander Volkov
>>> Senior java developer/architect
>>>
>>> mob: +79215283540
>>> skype: v2003_2003@mail.ru
>>>
>
>
> --
> Alexander Volkov
> Senior java developer/architect
>
> mob: +79215283540
> skype: v2003_2003@mail.ru
>
>

Reply to:

References:
- how to fix invected system
  - From: "volk@lab127.karelia.ru" <volk@lab127.karelia.ru>
- Re: how to fix invected system
  - From: Kirill Shilov <ktk@ktkd.ru>
- Re: how to fix invected system
  - From: "volk@lab127.karelia.ru" <volk@lab127.karelia.ru>

Prev by Date: Re: how to fix invected system
Next by Date: Re: how to fix invected system
Previous by thread: Re: how to fix invected system
Next by thread: Re: how to fix invected system
Index(es):
- Date
- Thread