0
Kayıt Ol

Rootkit Hunter Kurulumu ve Kullanımı Hakkında

10

1.930

  • 05-07-2007, 17:55:06
    #1
    gmail83
    gmail83
    Üyeliği durduruldu
    Rootkit Hunter


    arkadaslar dc den bir makine için bir uyarı aldık hack ile ilgili bazı sorunlar cıkardılar ve yukarıdaki programı kurup tarama yapmamızı istediler bu konuda bilgisi olan varmı

    programın kurulumunu ve kullanımını anlatacak bir arkadas cıkarsa cok sevinirim. daha önceleri kurmadıgım için yanlış birşeyler yapmadan önce arastırmak istedim

    saygılarımla
  • 05-07-2007, 18:07:28
    #2
    zbahadir
    zbahadir
    gmail83 adlı üyeden alıntı: mesajı görüntüle
    Rootkit Hunter
    arkadaslar dc den bir makine için bir uyarı aldık hack ile ilgili bazı sorunlar cıkardılar ve yukarıdaki programı kurup tarama yapmamızı istediler bu konuda bilgisi olan varmı
    programın kurulumunu ve kullanımını anlatacak bir arkadas cıkarsa cok sevinirim. daha önceleri kurmadıgım için yanlış birşeyler yapmadan önce arastırmak istedim
    saygılarımla
    Burada ufak bir kurulum ve kullanım belgesi hazırlamıştım belki faydası olur. Üyelik geretirmiyor bakabilirsiniz. Tek dikkast etmeniz gerek dosya sürüm numaraı değişmiştir yani yenisine göre kurulum yapasınız.

    Takıldığınız yerde yardımcı olmaya çalışırım.
  • 05-07-2007, 18:20:53
    #3
    gmail83
    gmail83
    Üyeliği durduruldu
    cok sagol dostum sisteme herhangi bir zararı dokunmaz degil mi kurulum sırasında veya kurulumda hata olusabilirmi.? birde centos 4x sürümlerinde sorun cıkarırmı programı.?
  • 05-07-2007, 18:59:50
    #4
    Ekin
    Ekin
    Üyeliği durduruldu
    Hayir, sorun cikmaz - "yum install gcc gcc-c++ automake autoconf" komutuyla gerekebilecek bile$enlerin kurulu olduguna emin ol yeterli.
  • 07-07-2007, 00:30:10
    #5
    gmail83
    gmail83
    Üyeliği durduruldu
    sanırım program için gerekli dosyalar yok degil mi.? asagıda komutu girdikten sonra ki bilgiler yer almakta


    [root@server1 home]# yum install gcc gcc-c++ automake autooconf
    Setting up Install Process
    Setting up repositories
    update 100% |=========================| 951 B 00:00
    base 100% |=========================| 1.1 kB 00:00
    addons 100% |=========================| 951 B 00:00
    extras 100% |=========================| 1.1 kB 00:00
    Reading repository metadata in from local files
    Excluding Packages in global exclude list
    Finished
    Parsing package install arguments
    No Match for argument: autooconf
    Nothing to do
  • 07-07-2007, 00:55:49
    #6
    Ekin
    Ekin
    Üyeliği durduruldu
    Cift harf yazmi$sin, autooconf olmayacak - autoconf olacak Tekrar girip yukleyim mi derse "y" yani "yes" dersen hepsi sorunsuz yuklenir.
  • 07-07-2007, 01:04:56
    #7
    zbahadir
    zbahadir
    Doğrudan kiti kursanız, sorun olursa lazım olan paketleri söyler.
  • 07-07-2007, 01:35:13
    #8
    gmail83
    gmail83
    Üyeliği durduruldu
    kurulum yapıldı taramayıda yaptım sanırım bulaşmış dc den

    Greetings! Rkhunter does not appear to indicate any rootkits. However, as stated previously, the scripts responsible for this attack are located in /tmp and /var/tmp -- shown below. These need to be removed and the method in which they were inserted needs to be determined and secured.


    [root@server1 tmp]# ls -loba |grep -Ev sess_ |grep nobody
    -rw-r--r-- 1 nobody 11052 Oct 1 2006 bd.txt
    -rw-r--r-- 1 nobody 27919 Jul 6 21:03 botnet2.txt
    -rw-r--r-- 1 nobody 27921 Jul 6 23:35 botnet.txt
    -rw-r--r-- 1 nobody 39273 Jul 6 21:29 botscan7.txt
    -rw-r--r-- 1 nobody 39255 Jul 6 21:53 botscan7.txt.1
    -rw-r--r-- 1 nobody 39255 Jul 6 21:53 botscan7.txt.2
    -rw-r--r-- 1 nobody 5792 Jul 6 21:03 ds2.txt


    söyle bir mail geldi bulasmıs oldugunu onlarda ilettiler. peki bu bulasanları nasıl kaldırabiliriz sanırım kaldırmak cok zor veya cok ugrastırır re-install mı yapmak gerek servera ??
  • 07-07-2007, 15:33:56
    #9
    gmail83
    gmail83
    Üyeliği durduruldu
    neyse çözdüm sorunu dc deli etti beni ama sonunda hallettim cok sagolun