0
Kayıt Ol

trojen

4

751

  • 24-12-2006, 18:36:01
    #1
    TrueLove
    TrueLove
    merhaba
    Sunucuda r57shell var ama bi türlü bulamadım. Birde trojen girmiş sanırım. Bunları nasıl temizlerim?
  • 24-12-2006, 18:45:07
    #2
    osman
    osman
    Kimlik doğrulama veya yönetimden onay bekliyor.
    chrootkit kur
    chkrootkit -- locally checks for signs of a rootkit
  • 24-12-2006, 19:10:44
    #3
    TrueLove
    TrueLove
    Nasıl kurucaz bunu bilginiz var mı?
  • 24-12-2006, 19:16:32
    #4
    osman
    osman
    Alıntı
    wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz


    tar xvzf chkrootkit.tar.gz

    yazarak chkrootkit.tar.gz dosyamızı açıyoruz


    cd chkrootkit*

    yazarak chkrootkit klasörümüze giriyoruz


    ./chkrootkit

    yazarak local olarak taramaya başlıyoruz

    ekrana gelen çıktılar

    'not found' yada 'not infected'.. şeklinde olucaktır found şeklinde bir çıktı varsa sorun vardır
    birde false positive lere değinelim false pozitiv ler yanlış alarmlardır cpanel kullanan bir makinaya bu programı kurarsanız
    Checking `bindshell'... INFECTED (PORTS: 465) çıktıları yanlış alarmdır
    dropby23 teşekkürler
  • 24-12-2006, 22:47:36
    #5
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    r57shell Mod Security içine güzelce ekle r57 de kullananları sonra Mod Security loglarından yakalarsın nerede oldugunu kimin hostunda barındıgını falan 8)