Re: [Linux-guvenlik] r0nin

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Umut (linuxlist@gmail.com)
Date: Mon 18 Apr 2005 - 17:58:49 EEST

Previous message: huzeyfe@cc.kou.edu.tr: "Re: [Linux-guvenlik] r0nin"
In reply to: The RED: "Re: [Linux-guvenlik] r0nin"
Next in thread: Serkan Kenar: "Re: [Linux-guvenlik] r0nin"

Makinanin hem networkunu cekin hem de calisir tutmayin...
Mumkunse bir livecd ile acip datalarinizi ve tuuuum loglarinizi baska bir
diske yedekleyin.
loglari inceleyince tam olarak neyle karsilastiginizi gorebilirsiniz.
Ne olursa olsun o sistemdeki hicbir binary dosyaya artik guvenemezsiniz ve
/etc/passwd /etc/shadow vs icindeki tum bilgilerinizi ilk firsatta
temizlemeli ve yeni sisteme tasimamalisiniz.
En guzeli yeni bir disk edinip ona linuxunuzu yeniden kurmak ve sadece
datalari eski diskten aktardiktan sonra eski loglari inceleyip saldirganin
kimligi hakkinda daha cok fikir sahibi olmak.
Bu arada kernel, apache vs tum paketlerinizi guncellemekte fayda var.

On 4/18/05, The RED <jdred@gmx.net> wrote:
>
> chkrootkit ile arattım. Sonuç:
> Checking `bindshell'... warning, got bogus tcp line.
> INFECTED (PORTS: 465)
>

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

Previous message: huzeyfe@cc.kou.edu.tr: "Re: [Linux-guvenlik] r0nin"
In reply to: The RED: "Re: [Linux-guvenlik] r0nin"
Next in thread: Serkan Kenar: "Re: [Linux-guvenlik] r0nin"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.