top - chrootkit

Cezar Cichocki cezar w cs.net.pl
Nie, 11 Lip 2004, 14:35:08 CEST


VTAM!

On Sun, Jul 11, 2004 at 09:48:55AM +0200, Maciej Świniarski wrote:
[...]
> troche tak glupio ze czlowiek po zainstalowaniu PLD dowie sie ze ma
> jakiegos rootkita
> -- 
> Czcijmy wielkiego Tux'a...
> ...luzik

A może po prostu użyty test jest zbyt wrażliwy?

[root w pldmachine]# chkrootkit -d top
[...ciach...]
+ /usr/bin/strings -a /usr/bin/top
+ /bin/egrep
'/dev/xmx|/dev/ttyop|/dev/pty[pqrsx]|/dev/hdp|/dev/dsx|/prof|/dev/tux|proc\.h'
+ STATUS=0
+ return 0
+ STATUS=0
+ '[' '' = t ']'
+ echo INFECTED

zaś dokładnie czepia się o string '/prof'. Fałszywka.

-- 
Cezar Cichocki
CYBER Service 




Więcej informacji o liście dyskusyjnej pld-devel-pl