 последствия Worm.Linux.Lion,  Jhn, 26-Ноя-02, 11:06 [смотреть все]Приветствую!
Система: Linux 6.2 . Была заражена вирусом "Lion". Проверял касперским, затем утилитой Lionfind (http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/lion...). Для тех, кто не в курсе: вирус ставит руткит на систему, модифицирует бинарные файлы: du, find,ifconfig, in.telnetd, in.fingerd, login, ls, mjy, netstat, ps, pstree, top. Делает ещё кое-что, но вопрос в следующем - вирус обнаружен, действия его заблокированы, но - КАК узнать, какие RPM-ы содержат вышеуказанные бинарники? Брать с бэкапа смысла нет - они там заразные. Помогите пожалуйста! Был бы признателен за ссылочку на www.redhat.com - слышал, что там где то есть описания RPM-ов.
|
- RE: последствия Worm.Linux.Lion, Dima, 20:53 , 26-Ноя-02 (1)
rpm -qf <имя файла>
man rpm
- RE: последствия Worm.Linux.Lion, Jhn, 08:45 , 27-Ноя-02 (3)
>rpm -qf <имя файла>
>man rpm Благодарю. Конечно же, с этого стоило начать. И как ни элементарен этот Ваш ответ, он наиболее полезен. Спасибо!
- RE: последствия Worm.Linux.Lion, LS, 05:52 , 27-Ноя-02 (2)
>Приветствую!
>Система: Linux 6.2 . Была заражена вирусом "Lion". Проверял касперским, затем утилитой
>Lionfind (http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/lion...). Для тех, кто не в курсе: вирус ставит руткит
>на систему, модифицирует бинарные файлы: du, find,ifconfig, in.telnetd, in.fingerd, login, ls,
>mjy, netstat, ps, pstree, top. Делает ещё кое-что, но вопрос в
>следующем - вирус обнаружен, действия его заблокированы, но - КАК узнать,
>какие RPM-ы содержат вышеуказанные бинарники? Брать с бэкапа смысла нет -
>они там заразные. Помогите пожалуйста! Был бы признателен за ссылочку на
>www.redhat.com - слышал, что там где то есть описания RPM-ов.
ну как пакеты, к котрым принадлежат файлы искать тебе сказали, думаю что с redhat.com тебе пригодится
https://rhn.redhat.com/errata/rh62-errata.html
|
Версия для распечатки
