[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: md5sum на packages.debian.org



и еще 1 тест дал такой результат:

$ sudo unhide quick
Unhide 20110113
http://www.unhide-forensics.info
[*]Searching for Hidden processes through  comparison of results of system calls, proc, dir and ps

[*]Searching for Hidden processes through sysinfo() scanning

HIDDEN Processes Found: 1       sysinfo.procs = 193   ps_count = 195

--
BW

C S


20.07.2014, 22:51, "Eugene Berdnikov" <bd4@protva.ru>:
> On Sun, Jul 20, 2014 at 07:57:25PM +0400, C S wrote:
>>  спс, попробовал-при этом контрольная всех файлов, включая бинарник
>>  exim4 в path/ верная, а по сравнению с установленным в системе у них
>>  даже размер в байтах разный, хотя дата создания файла - одинаковая -
>>  2 Января 2013 года...
>
>  Похоже не троян. Особенно если файл с неправильной чексуммой больше
>  правильного: вредоносный код обычно дописывается к существующему.
>
>  Я бы скормил этот файл антивирусу и/или отправил на исследование в
>  ДрВеб или Касперскому. Более того, желательно проверить всю машину
>  каким-нибудь антируткитом и подумать о переустановке системы.
> --
>  Eugene Berdnikov
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 20140720185037.GD3837@sie.protva.ru">https://lists.debian.org/[🔎] 20140720185037.GD3837@sie.protva.ru


Reply to: