[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: [ml] Macchina bucata? Per rkhunter si, per chkrootkit no Mittente: Mailing List Manager Data: Sun, 27 Nov 2005 21:52:11 +0100 (CET)
----- Forwarded message from michel <michel(at)ziobudda.net> ----- Subject: Macchina bucata? Per rkhunter si, per chkrootkit no From: michel <michel(at)ziobudda.net> To: ml(at)sikurezza.org Ciao all. Un mio conoscente mi ha chiesto di controllare se una sua macchina ?? stata hackerata/crackata. La prima cosa che ho fatto ?? stata quella di utilizzare rkhunter, che mi ha restituito "BAD" su i programmi come ps, w, who, top, dmesg, login etc etc. Ok, ?? stata bucata. Ma per sfizio ho deciso di provare anche chkrootkit. Risultato: tutto normale, la macchina ?? pulita. Ma come: rkhuinter mi dice che ci sono dei "BAD" (e che BAD), mente chkrootkit non mi trova nulla. A chi devo credere ? Vi posso dire che sulla macchina ?? stato installato cpanel. Ho anche pensato che fosse colpa di cpanel, ma su un'altra macchina con la stessa versione di OS e di Cpanel, quei programmi risultano "OK" anche per cpanel. Ma ora non mi fido piu'. Voi, quando dovete controllare una macchina e solo via SSH, come fate a fare questi controlli ? Che prodotti OS/Free utilizzate ? Grazie mille. M. ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005