Problemi di ld.so
marco ghidinelli
marcogh a linux.it
Lun 20 Maggio 2002 09:48:42 UTC
On Mon, May 20, 2002 at 09:21:05AM +0200, Alfredo Quartini wrote:
>
> Consiglio spassionato..... consiglio sbagliato.
> Non sempre si pu? radare al suolo un computer come se fosse quello di casa
> che si usa per giocare.
/* condisco di faccine perche' e' una battuta cattivella */
:))
il mio computer di casa che uso per giocare e' probabilmente piu' sicuro
del tuo!! :)))
:))
/* fine battuta */
il consiglio spassionato e' l'unico logico: un rootkit normalmente va a
sostituire tante di quelle parti di sistema ( ls , cd , cp, mv , tar, fuser, ps,
top, rpm (!!!) etc etc.) che non puoi essere sicuro di fare nulla.
l'unico modo per risolverlo e' forse quello di montare il disco su
un'altra macchina e accederlo da essa... oppure forse via kernel-nfs, in
quando quello in userspace potrebbe essere falsato da una libc sballata.
cosa che probabilmente e' pure successa.
> La cosa andra' fatta, ma NON adesso.
se io fossi in te monterei il disco da un'altra macchina, con rpm (che
dovrebbe - spero per te - avere una opzione per installare considerando
come root un'altra directory) partirei a reinstallare la libc, la shell, e
tutti i prog citati sopra. poi cercherei il rootkit (di solito si mettono
in bin o usr/bin.. ma questo non vuol dire nulla ovviamente) e soprattutto
cercherei di capire come il rootkit si e' attivato.
insomma una menata comunque.
rischi di perdere piu' tempo di quanto te ne servirebbe a reinstallare.
p.s. io sono passato a debian anche per evitare situazioni del genere.
--
BOFH excuse #62:
need to wrap system in aluminum foil to fix problem
Maggiori informazioni sulla lista
Lug
|