Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Nestiutorul !
Last Updated: Jul 31 2003 08:52, Started by
necromanc
, Mar 13 2003 18:37
·
0
#1
Posted 13 March 2003 - 18:37
NESTIUTORUL - asa ma autodenumesc eu la capitolul linux,dar totul sa invata din greseli.Deci stau eu pe net si faceam la downloaduri.Deodata gasesc un fisier install.tgz il downlodez in graba , il dezarhivez si il rulez ./install .... vad ca se instaleaza ceva dar nu stiu ce.In fine dar cand ma uit atent prin calculator vad ca defapt chestia aia era o rootkita si eu ca prostu am instalat-o si aceea rk a si trimis mail la cel care a facut-o cu serverul meu.Acum problema.Cum scap de rk cum o anulez?
Am descoperit portul si parola,dar cad vreau sa le schimb nu pot schimba parola.Se poate schimba aceasta parola?Da/nu?Daca da cum?Ca cu passwd nu merge.Si cum anulez rkul. |
#2
Posted 13 March 2003 - 18:49
e nasol. rk iti modifica si structura anumitor fisiere. e foarte greu de scos. uneori se merge pana la reinstalare.
|
#3
Posted 13 March 2003 - 19:07
Cum ii dau kill sau ceva ? Trebuie sa mearga. Sau macar sa schimb parola aia afurisita !
|
#4
Posted 13 March 2003 - 21:43
depinde f mult de modul in care "se ascunde". trebuie sa dai mai multe detalii despre cum se initiaza, unde si-a varat si ce si-a varat, ce face efectiv etc. in principiu tre' sa-l opresti sa mai porneasca la initializarea sistemului.
|
#5
Posted 14 March 2003 - 00:14
incearca si cu blocarea portului pe care merge rk si vezi daca nu schimba portul pe urma, daca nu ai scapat ramai cu ea dar nu mai trimite informatii, mai poti vedea (cred) ce si unde s-a instalat daca iei la puricat fisierele care au rezultat din desfacerea instal.tgz-ului.
|
#6
Posted 14 March 2003 - 18:36
Am incercat nu merge.Numa daca as putea schimba parola cumva!
|
#8
Posted 17 March 2003 - 00:59
in general 90% din cazuri nu poti sa scapi de asa ceva , decat prin o reinstalare .... sorry
|
#9
Posted 24 March 2003 - 00:00
Orice ai face nu poți să fii 100% sigur că nu mai rămîne ceva pe undeva. Cel mai bine e să-ți salvezi ce ai important și să reinstalezi.
și ca să ieși și tu cu ceva la faza asta, ține minte ca pe viitor să nu mai stai ca root, și să ai un backup la /etc și /home, că restul se pot reinstala. Eventual pune-ți ceva gen tripwire, pentru că dacă aveai acum așa ceva știai la fix ce ți-a modificat. |
#10
Posted 24 March 2003 - 15:56
Poti sa te uiti prin scripturile de instalare ale RK-ului si sa vezi ce si unde instaleaza. Dupa asta iei de pe internet sursele si instalezi pachetele din care fac parte binarele modificate.
Pentru inceput, pune o regula de firewall si taie portul ala. Sa nu mai aibe nimeni din internet access. bye |
|
#11
Posted 21 May 2003 - 01:04
chkrootkit, e o jucarie misto de tot, zice cam tot ce e infectat, si ce nu e la locul lui. nu da tot timpu` roade, dar pentru un prim pas, merita sa il testezi
|
#12
Posted 21 May 2003 - 10:32
Ai grija sa nu fi plecat pe afara si o copie dupa fisierul /etc/shaddow.Schimpa parola de root.Si pe viitor fii mai atent.
|
#13
Posted 05 June 2003 - 13:36
Nu merge sa bootezi dupa primul CD din distributie si sa dai linux rescue la prompt. Apoi iti monteaza partitia in /mnt/sysimage si te duci in /mnt/sysimage/etc/shadow si la root la campul pentru parola stergi tot (adica root-ul nu va mai avea parola) si cauti sa vezi unde se initializeaza rootkit-ul tau si modifici.
Daca schimbi parola asa si nu reusesti sa gasesti fisierul de unde isi face RK-ul initializarea atunci e naspe pentru ca el oricum o s-o schimbe, cred. |
#14
Posted 25 July 2003 - 18:17
tu in general downloadezi proguri si le instalezi fara sa sti ce fac... damn :nu:
go ask somebody to you and then install Windoze and live us be |
#15
Posted 27 July 2003 - 00:32
ba undertak sau cu iti zice, nu ca sunt un iubitor al linuxului, sti uca postez TOTAL aiurea, dar nu pot sa ma abtin..peste tot dau de psoturile tale de om tampit si batut in cap.... chiar n-ai ce face ma? get a life, lasa oamenii in pace...te-aitrezit tu mai cu motz..... era sa zic ceva acum dar ma abtin....
Ne umplem de d-astia ca voi ba in ultima vreme.... |
|
#16
Posted 31 July 2003 - 08:52
Incerca sa vezi ce varianta de RK (oricum cred ca t0rn v8 modificata alias romanian rk) a fost instalata la tine pe sistem cu urmatoare aplicatie:
chkrootkit disponibila la _http://www.chkrootkit.org/ si verifica de asemenea marimea fata de original la urmatoarele fisiere: ./usr/bin/dn ./sr/bin/find ./bin/login ./bin/ls ./bin/netstat ./bin/ps ./sbin/ifconfig de asemenea uita-te in ./etc/shadow sa vezi ce a adaugat pe acolo in plus. Incerca o recompilare sau upgradare de kernel si fa rost de fisierele respective nealterate. Also... pune in firewal o linie preventiva cu care sa inchizi pe viitor accesul inspre tine pt. porturile 20000:60000 de obicei folosite de rk-uri. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users