Re: R: Info su rootkit

il "virus" infetta solo gli elf, gli rpm sono ok, puoi prelevarli ftp o come 
ti è + comodo

quindi creata una lista degli infetti (scanner perl), trovi di che pacchetto 
fanno parte e li reinstalli in massa con rpm, potrebbe servire ripetere 
l'operazione x sovrascriverli tutti (2-3 volte)

cosi una volta esclusi i binari della redhat, dovresti anche identificare il 
programma da cui è partito il contagio (e ti manca solo recuperare la source 
e ricompilare sulla macchina pulita)

(maggiori dettagli e scanner vedi email)

anyway qualcuno conosce/usa antivirus gnu/linux non commerciali ?

ciao
tankie

On Tuesday 23 April 2002 12:17 pm, Riccardo Ghiglianovich wrote:
> 09:24, martedì 23 aprile 2002 TankGirl, scrivevi:
> > penso sia un virus tipo 8579 vedi
> >
> > per rimuoverlo è abbastanza semplice: con uno scan (scritto in perl ad
> > esempio) o commerciale come AVP http://www.avp.it/ occorre identificare i
>
> Hello All,
> effettivamente e' Linux.Osf.8759
>
> avp lo rileva ed identifica, ma vuole cancellare i files, non ripulirli;
> altro paio di disinfettanti che ho trovato non funzionano bene,
> probabilmente perche' sono per RST.b e non per 8759; ritenco che l'unica
> sia reinstallare i programmi, come ha detto TankGirl;
> il "divertente" e' che se i programmi si passano con FTP, questi vengono
> infettati ancor prima di arrivare a destinazione, figuriamoci il cp !
> credo che se non trovo un disinfettante che pulisca almeno ftpd e cp dovro'
> partire da format :(
>
> Saluti a tutti
>
>
> RIc
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List