последствия Worm.Linux.Lion, Jhn, 26-Ноя-02, 11:06 [смотреть все]Приветствую! Система: Linux 6.2 . Была заражена вирусом "Lion". Проверял касперским, затем утилитой Lionfind (http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/lion...). Для тех, кто не в курсе: вирус ставит руткит на систему, модифицирует бинарные файлы: du, find,ifconfig, in.telnetd, in.fingerd, login, ls, mjy, netstat, ps, pstree, top. Делает ещё кое-что, но вопрос в следующем - вирус обнаружен, действия его заблокированы, но - КАК узнать, какие RPM-ы содержат вышеуказанные бинарники? Брать с бэкапа смысла нет - они там заразные. Помогите пожалуйста! Был бы признателен за ссылочку на www.redhat.com - слышал, что там где то есть описания RPM-ов.
|
- RE: последствия Worm.Linux.Lion, Dima, 20:53 , 26-Ноя-02 (1)
rpm -qf <имя файла> man rpm
- RE: последствия Worm.Linux.Lion, Jhn, 08:45 , 27-Ноя-02 (3)
>rpm -qf <имя файла> >man rpm Благодарю. Конечно же, с этого стоило начать. И как ни элементарен этот Ваш ответ, он наиболее полезен. Спасибо!
- RE: последствия Worm.Linux.Lion, LS, 05:52 , 27-Ноя-02 (2)
>Приветствую! >Система: Linux 6.2 . Была заражена вирусом "Lion". Проверял касперским, затем утилитой >Lionfind (http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/lion...). Для тех, кто не в курсе: вирус ставит руткит >на систему, модифицирует бинарные файлы: du, find,ifconfig, in.telnetd, in.fingerd, login, ls, >mjy, netstat, ps, pstree, top. Делает ещё кое-что, но вопрос в >следующем - вирус обнаружен, действия его заблокированы, но - КАК узнать, >какие RPM-ы содержат вышеуказанные бинарники? Брать с бэкапа смысла нет - >они там заразные. Помогите пожалуйста! Был бы признателен за ссылочку на >www.redhat.com - слышал, что там где то есть описания RPM-ов. ну как пакеты, к котрым принадлежат файлы искать тебе сказали, думаю что с redhat.com тебе пригодится
https://rhn.redhat.com/errata/rh62-errata.html
|