systemd, руткиты, спамы, кряки...

0

2

Привет, ЛОР. Я тут, поддавший паранойе, посканил систему.

rkhunter ругнулся

[14:59:56] Warning: GasKit Rootkit                           [ Warning ]
[14:59:56]          Directory '/dev/dev' found

В /dev/dev/ лежит lrwxrwxrwx. 1 root root 10 авг 23 17:08 /dev/dev/resume -> ../../sda6

А вот chkrootkit

Searching for Suckit rootkit... Warning: /sbin/init INFECTED

который lrwxrwxrwx. 1 root root 22 дек 12 2013 /sbin/init -> ../lib/systemd/systemd

Я таки не понял, systemd руткит или начинать беспокоится?

Ссылка

←	Mikrotik и все все все

Настройка Tails 1.1

→

В /dev/dev/ лежит lrwxrwxrwx

сделай ls -l /etc/systemd/system/ и испугайся еще больше, там почти все файлы такие :) Это символические ссылки.

arson ★★★★★
(23.08.14 19:12:40 MSK)

толстый вброс

anonymous
(23.08.14 19:20:11 MSK)

Ссылка

Слабовато.

спамы

омг

~~xtraeft~~ ★★☆☆
(23.08.14 19:25:34 MSK)
Последнее исправление: xtraeft 23.08.14 19:25:54 MSK (всего исправлений: 1)

Порно-баннеры в консоли уже запилили?

unikum ★★★★★
(23.08.14 19:30:59 MSK)

Ответ на: комментарий от unikum 23.08.14 19:30:59 MSK

это ссылки на которых в qr?

anonymous
(23.08.14 19:32:37 MSK)

Ссылка

Ответ на: комментарий от xtraeft 23.08.14 19:25:34 MSK

омг

http://lurkmore.to/Хакеры,_крекеры,_спамы,_куки

sin_a ★★★★★
(23.08.14 19:53:09 MSK)

Ответ на: комментарий от sin_a 23.08.14 19:53:09 MSK

ну этому самое место на лоре в разделе Security, ага.

~~xtraeft~~ ★★☆☆
(23.08.14 20:06:59 MSK)

Ответ на: комментарий от arson 23.08.14 19:12:40 MSK

Ты не правильно понял. Я знаю что такое симлинк, просто интересно почему оно на них ругается.

jori ★
(23.08.14 20:51:39 MSK) автор топика

Ответ на: комментарий от jori 23.08.14 20:51:39 MSK

Потому что rkhunter - говно.

~~xtraeft~~ ★★☆☆
(23.08.14 20:54:13 MSK)

Ответ на: комментарий от xtraeft 23.08.14 20:54:13 MSK

Но ведь

Searching for Suckit rootkit... Warning: /sbin/init INFECTED

это chkrootkit сказал.

А что тогда надо использовать?

jori ★
(23.08.14 21:51:23 MSK) автор топика

https://bugs.archlinux.org/task/34548

This software considers systemd a malicious rootkit.

RisuX3 ★
(23.08.14 22:26:59 MSK)

Ссылка

Ответ на: комментарий от jori 23.08.14 21:51:23 MSK

/sbin/init INFECTED

Сравни этот файл с файлом из пакета (cmp,rpm -V systemd или какая у тебя там пакетная система)

arson ★★★★★
(23.08.14 22:34:02 MSK)

Ссылка

Ответ на: комментарий от jori 23.08.14 21:51:23 MSK

Рукомозг

drunkmad
(27.08.14 17:23:45 MSK)

Ссылка

Я таки не понял, systemd руткит или начинать беспокоится?

А ви таки сомневались? Чем ещё может быть init со встроенным http сервером и irc клиентом? Таки только rootkit. Бугага — жрите, что дают! :D

beastie ★★★★★
(27.08.14 17:29:13 MSK)

закладки забыл

GNU-Ubuntu1204LTS ★★★
(27.08.14 17:31:13 MSK)

Ссылка

Ответ на: комментарий от beastie 27.08.14 17:29:13 MSK

со встроенным http

и irc

А ещё модератор...

intelfx ★★★★★
(27.08.14 17:41:12 MSK)

Ответ на: комментарий от intelfx 27.08.14 17:41:12 MSK

Ну что с бздуна взять?

~~xtraeft~~ ★★☆☆
(27.08.14 17:43:00 MSK)

Ссылка

Ответ на: комментарий от beastie 27.08.14 17:29:13 MSK

лови плюсик (:

anonymous
(27.08.14 17:45:32 MSK)

Ссылка

Ответ на: комментарий от beastie 27.08.14 17:29:13 MSK

и irc клиентом

Серьезно?

Deleted
(27.08.14 17:58:08 MSK)

Ответ на: комментарий от Deleted 27.08.14 17:58:08 MSK

Честно? Я этому совсем не удевлюсь.

beastie ★★★★★
(27.08.14 18:01:25 MSK)

Ответ на: комментарий от Deleted 27.08.14 17:58:08 MSK

и irc клиентом
Серьезно?

подарошке!

anonymous
(27.08.14 18:01:28 MSK)

Ссылка

Ответ на: комментарий от beastie 27.08.14 17:29:13 MSK

А кофе оно варит?) А если серьезно, что это?

jori ★
(27.08.14 18:44:38 MSK) автор топика

Ответ на: комментарий от jori 27.08.14 18:44:38 MSK

systemd 215

intelfx ★★★★★
(27.08.14 18:46:02 MSK)

Ответ на: комментарий от intelfx 27.08.14 18:46:02 MSK

Стена текста. Что-то интересное?

jori ★
(27.08.14 18:47:17 MSK) автор топика

Ответ на: комментарий от jori 27.08.14 18:47:17 MSK

Ну ты спросил, что такое systemd — вот я и отвечаю. (Ох, сейчас сюда пятьдесят троллей набежит.)

intelfx ★★★★★
(27.08.14 18:55:41 MSK)

Ответ на: комментарий от intelfx 27.08.14 18:55:41 MSK

Да не про сам системд, а про факт срабатывания на него)

jori ★
(27.08.14 18:58:52 MSK) автор топика

Ссылка

Ответ на: комментарий от jori 27.08.14 18:44:38 MSK

А кофе оно варит?)

Обещали в следующей версии.

А если серьезно, что это?

Самый кошерный из всех rootkit'ов — rootkit c PID 1.

beastie ★★★★★
(27.08.14 19:07:51 MSK)

Ответ на: комментарий от jori 27.08.14 18:44:38 MSK

Это resident evil nemesys. Я как раз сейчас сижу и читаю мануал по установке слаки кстати.

~~nanoolinux~~ ★★★★
(27.08.14 19:23:58 MSK)

Ответ на: комментарий от intelfx 27.08.14 18:46:02 MSK

Уже есть 216: systemd 216 — ещё она простыня «ненужно» — версиями они сыпят не хуже furryfox'а.

beastie ★★★★★
(27.08.14 19:26:38 MSK)

Ответ на: комментарий от nanoolinux 27.08.14 19:23:58 MSK

Ты бы выбрал фантастику какую-нибудь. Ужасы зачем читать-то наночь глядя?

jori ★
(27.08.14 19:38:26 MSK) автор топика

Ответ на: комментарий от beastie 27.08.14 19:07:51 MSK

То есть не стоит парится? Ок.

jori ★
(27.08.14 19:39:34 MSK) автор топика

Ссылка

Ответ на: комментарий от jori 27.08.14 19:38:26 MSK

Да ладно, нормальный документ. lilo, inittab, rc.local - всё ламповое и родное.

~~nanoolinux~~ ★★★★
(28.08.14 12:02:15 MSK)

Ссылка

Ответ на: комментарий от beastie 27.08.14 19:26:38 MSK

Не шаришь, он специально кинул ссылку на свою новость ;)

Deleted
(28.08.14 12:04:50 MSK)

Ссылка

Ответ на: комментарий от xtraeft 23.08.14 20:06:59 MSK

Оно туда с лора попало, нуб.

anonymous
(28.08.14 12:24:31 MSK)

Ссылка

Ответ на: комментарий от beastie 27.08.14 18:01:25 MSK

со встроенным http сервером и irc клиентом

смищно

не удевлюсь

да, всё сходится

anonymous
(28.08.14 12:56:56 MSK)

Ссылка

поставь касперского

anonymous
(28.08.14 20:59:20 MSK)

Ответ на: комментарий от anonymous 28.08.14 20:59:20 MSK

Денег нету на лицуху(((

jori ★
(28.08.14 22:06:39 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Mikrotik и все все все

Security

Настройка Tails 1.1

→

закладки забыл

Похожие темы