Kandu.dk - rootkit hjælp


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

rootkit hjælp
Fra : Jens Rasmussen

Dato : 08-05-08 09:19

Hej i gruppen
Efter jeg har scannet min linux box med rkhunter, har den opdaget at der er
rootkit på den, men jeg kan sq ikke slette de filer, kan i hjælpe mig ?

fra loggen:
[09:37:54] Warning: SHV4 Rootkit [ Warning ]

[09:37:54] File '/lib/lidps1.so' found

[09:37:54]

[09:37:54] Checking for SHV5 Rootkit...

[09:37:55] Checking for file '/etc/sh.conf' [ Found ]

[09:37:55] Checking for file '/dev/srd0' [ Found ]

[09:37:55] Checking for directory '/usr/lib/libsh' [ Found ]

[09:37:55] Warning: SHV5 Rootkit [ Warning ]

[09:37:55] File '/etc/sh.conf' found

[09:37:56] File '/dev/srd0' found

[09:37:56] Directory '/usr/lib/libsh' found

Mvh.
Jens

Klaus Ellegaard (08-05-2008)

Kommentar
Fra : Klaus Ellegaard

Dato : 08-05-08 09:43

"Jens Rasmussen" <j1s@vejlebryghus.dk> writes:

>Efter jeg har scannet min linux box med rkhunter, har den opdaget at der er
>rootkit på den, men jeg kan sq ikke slette de filer, kan i hjælpe mig ?

Reinstallation.

Du aner ikke, hvad det rootkit er blevet brugt til, og hvordan det
evt. er blevet ændret, inden det blev sluppet løs på din maskine.

Sørg for ikke at restore scripts og programmer fra backuppen.

Mvh.
Klaus.

Jens Rasmussen (09-05-2008)

Kommentar
Fra : Jens Rasmussen

Dato : 09-05-08 06:38

jeg brugte først chattr, og kunne derefter slette filerne.
jeg vil da gerne give dig ret i at det er bedst at geninstallere, men jeg
har ikke lige tiden i øjeblikket.

Jens

"Jens Rasmussen" <j1s@vejlebryghus.dk> skrev i en meddelelse
news:4822b789$0$90273$14726298@news.sunsite.dk...
> Hej i gruppen
> Efter jeg har scannet min linux box med rkhunter, har den opdaget at der
> er rootkit på den, men jeg kan sq ikke slette de filer, kan i hjælpe mig ?
>
> fra loggen:
> [09:37:54] Warning: SHV4 Rootkit [ Warning ]
>
> [09:37:54] File '/lib/lidps1.so' found
>
> [09:37:54]
>
> [09:37:54] Checking for SHV5 Rootkit...
>
> [09:37:55] Checking for file '/etc/sh.conf' [ Found ]
>
> [09:37:55] Checking for file '/dev/srd0' [ Found ]
>
> [09:37:55] Checking for directory '/usr/lib/libsh' [ Found ]
>
> [09:37:55] Warning: SHV5 Rootkit [ Warning ]
>
> [09:37:55] File '/etc/sh.conf' found
>
> [09:37:56] File '/dev/srd0' found
>
> [09:37:56] Directory '/usr/lib/libsh' found
>
>
>
> Mvh.
> Jens
>
>
>

Søg

Reklame

Statistik

Spørgsmål :	177547
Tips :	31968
Nyheder :	719565
Indlæg :	6408797
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste