[freebsd] Вопрос по бинарному обновлению

Да

Даже если ядро GENERIC было собрано?

Даже так. Контрольные суммы не совпадают.

не по теме(пардон) вопрос к iZEN:
имеется удалённый сервер freebsd-7.2(обновлённый с 6.2), на нём живёт руткит(живой такой, весёлый), по крайней мере chkrootkit находит скрытые процессы от 0 до 6 шт, которые тут-же пропадают, подозреваем "заражённой" одну из системных утилит, в частности mv & rm - пользователю удаётся удалить объекты принадлежащие root'у с 600,
так же имеется здоровый сервер, имеет ли смысл попытка "перелить" основные сис.утилиты с него в "оздоровительных" целях ?
спасибо.

поправка к:
>пользователю удаётся удалить объекты принадлежащие root'у с 600
- в своей(не рута) директории.

А вообще все работает, так что обновляться походу можно и после пересборки мира. Видать это я раньше что-то не то делал.

Воспользуйтесь portaudit. Если ничего не обнаружит, то нужно удалить весь /usr/local, хорошенько просмотреть /etc/rc.d/ на предмет левых демонов. Наконец, пересобрать ядро и систему из чистых исходников. Всё делать, перегрузившись хотя бы в Single User Mode.

>пользователю удаётся удалить объекты принадлежащие root'у с 600

:D насмешил. Да это на любом юниксе можно. Право на запись в каталог позволяет удалять из него любые файлы, даже если писать в них нельзя. Получается забавная ситуация — shred сделать нельзя, а rm можно.

Если руткит сделан добротно то, скорее всего, ни простая перезаливка системных бинарников, ни пересборка из single user не поможет. Так что систему, видимо, придется переставлять.

Кстати, не исключаю вариант глюков chkrootkit.

P.S. Нашел у кого спрашивать. Наш iZEN сечет только в winxp на уровне среднего юзера :)