[linux-baslangic] Re: Ek root hesabı ve rootkit araştırma sonucu

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: E&Erdem (erdem@turkcelinux.net)
Date: Thu 29 Jan 2004 - 07:10:13 EST

Next message: ZEKI CATAV: "[linux-baslangic] Re: Q=A0fwd?= Ek root hesabi ve rootkit arastirma sonucu"

Previous message: koray: "[linux-baslangic] gcc 3.2.3 / 3.3.2/ vmware"
In reply to: ZEKI CATAV: "[linux-baslangic] Ek root hesabı ve rootkit araştırma sonucu"

28-01-2004 ?r?amba g=FCn=FC saat 14:28 sular=FDnda, ZEKI CATAV dedi ki:
> Merhaba,
> Bug=3DFCn linuxu a=3DE7=3DFDnca login managerda normal kullan=3DFDc=3DFD =
ve normal =3D
> root
> d=3DFD=3DFE=3DFDnda yeni bir root hesab=3DFD a=3DE7=3DFDld=3DFD=3DF0=3DFD=
n=3DFD g=3DF6rd=3DFCm (r=3D
> oot, sashroot). Bu
> hesab=3DFD ben olu=3DFEturmad=3DFDm.
> Knoppix 3.2 (GnuMed.iso halinden kuruldu) kullan=3DFDyorum ve sonuncusu
> bug=3DFCn olmak =3DFCzere,haftada birkez update & upgrade yap=3DFDyorum.
> Kernelde grsecurity yamas=3DFD y=3DFCkl=3DFC, kernel 2.4.24-1-K7.
> Clamav sistemde freshclam ile birlikte y=3DFCkl=3DFC. Firestarter y=3DFCk=
l=3DFC v=3D
> e
> =3DE7al=3DFD=3DFE=3DFDr durumda.

Merhaba,
Yakin donemde bir upgrade [apt-get upgrade] islemi yaptiysaniz sizin de
sisteminize sash yuklenmis olabilir. sash hakkinda tek ogrenebildigim
guvenli(?) bir kabuk oldugu. apt-get --purge remove sash ile bu sashroot
hesabindan kurtulabilirsiniz.

> Rootkit ara=3DFEt=3DFDrmas=3DFD raporunda a=3DFEa=3DF0=3DFDdaki sat=3DFDr=
lar yer al=3DFDy=3D
> or.
> Checking `lkm'... You have 4 process hidden for ps command
> Warning: Possible LKM Trojan installed
>=20
> Bu ger=3DE7ekten bir trojan m=3DFD? =3DD6yleyse neden login managerde g=
=3DF6r=3DFCl=3D
> ecek
> =3DFEekilde yap=3DFDlanm=3DFD=3DFE? Tedavi ve korunma i=3DE7in =3DF6neril=
erinize =3DFEi=3D
> mdiden
> te=3DFEekk=3DFCrler.

LKM ile ilgili boyle bir bug uzun sure once rapor edilmis.=20
chkrootkit -x lkm yazdiginizda gelen surec numaralari 0-6 arasinda ise
bu bug'dan kaynaklaniyor.=20
http://www.mail-archive.com/debian-security@lists.debian.org/msg10982.html

Burdan ilgili bug raporlarinin adreslerini de bulabilirsiniz.

Iyi calismalar...

> --=3D20
> Zeki =3DC7atav <zcatav@isnet.net.tr>
> TYIH KVC
>=20
>=20
> ---
> linux-baslangic listesinden cikmak ve tum listeci islemleri icin
> http://liste.linux.org.tr/ adresini kullanabilirisniz.
> Bu listeden cikmak icin
> <a href=3D"mailto:linux-baslangic-request@liste.linux.org.tr?Subject=3Dun=
subscribe"> tiklayiniz</a>
>=20
--=20
__________________________________________________________________
E&Erdem
------------------------------------------------------------------=20
=20

---
linux-baslangic listesinden cikmak  ve tum listeci islemleri icin
http://liste.linux.org.tr/   adresini kullanabilirisniz.
Bu listeden cikmak icin
<a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>

Next message: ZEKI CATAV: "[linux-baslangic] Re: Q=A0fwd?= Ek root hesabi ve rootkit arastirma sonucu"

Previous message: koray: "[linux-baslangic] gcc 3.2.3 / 3.3.2/ vmware"
In reply to: ZEKI CATAV: "[linux-baslangic] Ek root hesabı ve rootkit araştırma sonucu"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.