SHV4 RootKit

Başlatan teknick, 17 Ekim 2010 - 15:30:27

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

teknick

17 Ekim 2010 - 15:30:27
Merhaba Arkadaşlar...
Artık SHV4 RootKit bulaşmış bir sistemim var...
ve aşağıdaki komut dosyalarına kendini bulaştırmış durumda...
bu komutları çalıştırdığımda kendine açık kapı yaratıyor ve sisteme tekrar erişim yapabiliyor...

/bin/ls                                                      [ Warning ]
/bin/netstat                                             [ Warning ]
/bin/ps                                                     [ Warning ]
/usr/bin/find                                             [ Warning ]
/usr/bin/md5sum                                     [ Warning ]
/usr/bin/pstree                                        [ Warning ]
/usr/bin/top                                             [ Warning ]
/sbin/ifconfig                                            [ Warning ]
/usr/sbin/unhide                                      [ Warning ]
/usr/sbin/unhide-linux26                         [ Warning ]

Bu komut dosyalarını baştan apt-get ile kaldırıp tekrar yüklemeyi denediğimde ortak kütüphanelerin çoğunu da kaldırmaya çalışıyor.
bu durumda ortak kütüphaneleri kullanan birçok yazılımda sorun çıkacak diye düşünüyorum... her ne kadar yüklenince yerine gelecek olsada?

Sizlerden isteğim bunları temizleyebilmem için bana yardımcı olmanızdır...
hepinize teşekkürler...



Ubuntuyu Cok Seviyorum...

krwlng

#1
17 Ekim 2010 - 15:36:02
http://www.rootkit.nl/projects/rootkit_hunter.html adresinden rootkit hunter uygulamasını kullanarak SHV4 Rootkit ve SHV5 Rootkit dahil onlarca rootkit temizliği yapabilirsiniz.
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!

Yiğit Ateş

#2
17 Ekim 2010 - 15:46:14
Merak ettim, nasıl bulaştı bu :)

teknick

#3
17 Ekim 2010 - 16:39:10
Alıntı yapılan: krwlng - 17 Ekim 2010 - 15:36:02
http://www.rootkit.nl/projects/rootkit_hunter.html adresinden rootkit hunter uygulamasını kullanarak SHV4 Rootkit ve SHV5 Rootkit dahil onlarca rootkit temizliği yapabilirsiniz.

o yazdıklarım zaten rkhunter'ın tarama sırasında buldukları...
ama sadece tarama yapıyor ve sana bir log file olarak sunuyor...
sende ne gerekiyorsa araştırıp düzeltmek için internetten döküman arıyorsun...

bu safhayı geçtim yani...
sırada SHV4 Root kit'i temzileme de...

Teşekkürler...

Alıntı yapılan: Yiğit Ateş - 17 Ekim 2010 - 15:46:14
Merak ettim, nasıl bulaştı bu :)

Hiçbir bilgim yok doğrusu...
Ip numaram static bi ara da ssh'ı açık bırakmıştım...
he ne kadar root girişi kapalı olsa da oradan girmiş olabileceğini tahmin ediyorum...
Ubuntuyu Cok Seviyorum...

krwlng

#4
17 Ekim 2010 - 17:06:57
Ubuntu forumlarında temizlik için kullanılabileceği yazıyordu, demek bundan kasıt bulup raporlamaymış, daha sonra siz temizleme yolu buluyorsunuz. herhangi bir canlı cd ile açıp gerekli dosyaları temizleri ile değiştirmeyi denediniz mi?
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!

teknick

#5
17 Ekim 2010 - 19:27:14
tekrar rkhunter'ı çalıştırınca sistemdeki
diğer sunucu olarak çalışan programlara da geçtiğini gördüm hepsini yeniden yenilemektense ubuntunun son verisiyonunu baştan kurdum.
böylece hem sistem güncel oldu hemde rootkitten kurtuldum.
bundan sonra daha dikkatli olmalıyım sanırım...

tabi bu, bu başlığa uygun olan son yol olmalıdır...
bazen en son care en kısa yol olabiliyor...
Ubuntuyu Cok Seviyorum...

emrebahis

#6
18 Ekim 2010 - 14:28:07
Alıntı yapılan: krwlng - 17 Ekim 2010 - 15:36:02
http://www.rootkit.nl/projects/rootkit_hunter.html adresinden rootkit hunter uygulamasını kullanarak SHV4 Rootkit ve SHV5 Rootkit dahil onlarca rootkit temizliği yapabilirsiniz.

Özür dileyerek bir şey soracağım.

Neden depolarda da bulunan chkrootkit yerine rootkit hunter adlı uygulama öneriliyor?

krwlng

#7
18 Ekim 2010 - 15:14:25
Rootkit sorunum olmadığı için depolarda chkrootkit varlığından haberim yoktu, o yüzden araştırmalarımda ilk çıkan ve kullanımı daha önce başkaları tarafından sağlanmış uygulamayı tavsiye ettim, ayrıca teknick zaten rkhunter kullanıyormuş. Sizin mesajınızda, burada bir öneri olarak kabul görecektir eminim.
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!

emrebahis

#8
18 Ekim 2010 - 15:22:46
Alıntı yapılan: krwlng - 18 Ekim 2010 - 15:14:25
Rootkit sorunum olmadığı için depolarda chkrootkit varlığından haberim yoktu, o yüzden araştırmalarımda ilk çıkan ve kullanımı daha önce başkaları tarafından sağlanmış uygulamayı tavsiye ettim, ayrıca teknick zaten rkhunter kullanıyormuş. Sizin mesajınızda, burada bir öneri olarak kabul görecektir eminim.

Benim sorum, bilgisizliğimden kaynaklanıyor aslında. Ben bu iki uygulama arasında bir farklılık olup olmadığını öğrenmek için sormuştum.

Teşekkür ederim.

krwlng

#9
18 Ekim 2010 - 15:34:41
Estağfurullah, bilgisizlik değil aksine depoda olan bir uygulamayı hatırlatmış oldunuz. Aradaki farkı bende bilmiyorum, daha önce de söylediğim gibi rootkit sorunum olmadığı için deneme şansım da olmadı.
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri