linux user group brescia

On Mon, May 20, 2002 at 09:21:05AM +0200, Alfredo Quartini wrote:
> 
> Consiglio spassionato..... consiglio sbagliato.
> Non sempre si pu? radare al suolo un computer come se fosse quello di casa
> che si usa per giocare.


/* condisco di faccine perche' e' una battuta cattivella */
:))
il mio computer di casa che uso per giocare e' probabilmente piu' sicuro
del tuo!! :)))
:))
/* fine battuta */

il consiglio spassionato e' l'unico logico: un rootkit normalmente va a
sostituire tante di quelle parti di sistema ( ls , cd , cp, mv , tar, fuser, ps,
top, rpm (!!!) etc etc.) che non puoi essere sicuro di fare nulla.

l'unico modo per risolverlo e' forse quello di montare il disco su
un'altra macchina e accederlo da essa... oppure forse via kernel-nfs, in
quando quello in userspace potrebbe essere falsato da una libc sballata.

cosa che probabilmente e' pure successa.

> La cosa andra' fatta, ma NON adesso.

se io fossi in te monterei il disco da un'altra macchina, con rpm (che
dovrebbe - spero per te - avere una opzione per installare considerando
come root un'altra directory) partirei a reinstallare la libc, la shell, e
tutti i prog citati sopra. poi cercherei il rootkit (di solito si mettono
in bin o usr/bin.. ma questo non vuol dire nulla ovviamente) e soprattutto
cercherei di capire come il rootkit si e' attivato.

insomma una menata comunque.

rischi di perdere piu' tempo di quanto te ne servirebbe a reinstallare.

p.s. io sono passato a debian anche per evitare situazioni del genere.

-- 
BOFH excuse #62:

need to wrap system in aluminum foil to fix problem