и еще 1 тест дал такой результат:
$ sudo unhide quick
Unhide 20110113
http://www.unhide-forensics.info
[*]Searching for Hidden processes through comparison of results of system
calls, proc, dir and ps
[*]Searching for Hidden processes through sysinfo() scanning
HIDDEN Processes Found: 1
проверять антивирусом буду чуть позже, а пока такие результаты:
$ sudo unhide brute
Unhide 20110113
http://www.unhide-forensics.info
[*]Starting scanning using brute force against PIDS with fork()
[*]Starting scanning using brute force against PIDS with pthread functions
Found HIDDEN PID: 18286
Eugene Berdnikov writes:
> On Sun, Jul 20, 2014 at 11:20:26PM +0400, Dmitrii Kashin wrote:
>> Eugene Berdnikov writes:
> ...
>> > Я бы скормил этот файл антивирусу и/или отправил на исследование в
>> > ДрВеб или Касперскому. Более того, желательно проверить всю машину
>> > каким-нибудь антиру
On Sun, Jul 20, 2014 at 11:20:26PM +0400, Dmitrii Kashin wrote:
> Eugene Berdnikov writes:
...
> > Я бы скормил этот файл антивирусу и/или отправил на исследование в
> > ДрВеб или Касперскому. Более того, желательно проверить всю машину
> > каким-нибудь антируткитом и подумать о переустановке с
Eugene Berdnikov writes:
> On Sun, Jul 20, 2014 at 07:57:25PM +0400, C S wrote:
>> спс, попробовал-при этом контрольная всех файлов, включая бинарник
>> exim4 в path/ верная, а по сравнению с установленным в системе у них
>> даже размер в байтах разный, хотя дата создания файла - одинаковая -
>>
On Sun, Jul 20, 2014 at 07:57:25PM +0400, C S wrote:
> спс, попробовал-при этом контрольная всех файлов, включая бинарник
> exim4 в path/ верная, а по сравнению с установленным в системе у них
> даже размер в байтах разный, хотя дата создания файла - одинаковая -
> 2 Января 2013 года...
Похоже не
$ dpkg -S /usr/sbin/exim4
exim4-daemon-heavy: /usr/sbin/exim4
--
BW
C S
20.07.2014, 20:25, "dimas" :
> а что скажет
> dpkg -S /usr/sbin/exim4
> ?
>
> 2014-201 19:57 C S wrote:
>> спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
>> path/ верная, а по сравнению с устан
а что скажет
dpkg -S /usr/sbin/exim4
?
2014-201 19:57 C S wrote:
> спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
> path/ верная, а по сравнению с установленным в системе у них даже размер в
> байтах разный, хотя дата создания файла - одинаковая - 2 Января 2013 года..
спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
path/ верная, а по сравнению с установленным в системе у них даже размер в
байтах разный, хотя дата создания файла - одинаковая - 2 Января 2013 года...
--
BW
C S
20.07.2014, 19:25, "dimas" :
> dpkg-deb в помощь. в част
выполнил все эти команды без update-> результат тот же - бинарник exim4-битый...
--
BW
C S
20.07.2014, 18:14, "Dmitrii Kashin" :
> C S writes:
>> выполнил
>> $ sudo apt-get install --reinstall exim4-daemon-heavy
>>
>> затем проверил снова контрольные суммы-та же негатива:
>> $ md5sum -c md
dpkg-deb в помощь. в частности dpkg-deb -R filename.deb path/
2014-201 10:44 Dmitrii Kashin wrote:
> ~/tmp/exim% dpkg -x exim4-daemon-heavy_4.82.1-1+b1_amd64.deb unpacked
> ~/tmp/exim% ar -x exim4-daemon-heavy_4.82.1-1+b1_amd64.deb control.tar.gz
> ~/tmp/exim% tar xzf control.tar.gz ./md5sums
>
C S writes:
> выполнил
> $ sudo apt-get install --reinstall exim4-daemon-heavy
>
> затем проверил снова контрольные суммы-та же негатива:
> $ md5sum -c md5sums
> /usr/sbin/exim4: ПОВРЕЖДЁН
> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz:
On 20.07.2014 12:23, C S wrote:
выполнил
$ sudo apt-get install --reinstall exim4-daemon-heavy
затем проверил снова контрольные суммы-та же негатива:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.
выполнил
$ sudo apt-get install --reinstall exim4-daemon-heavy
затем проверил снова контрольные суммы-та же негатива:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
/usr/share/doc/exim4-dae
$ ldd /usr/sbin/exim4
linux-vdso.so.1 => (0x7fff785ff000)
libresolv.so.2 => /lib/x86_64-linux-gnu/libresolv.so.2
(0x7f696791f000)
libnsl.so.1 => /lib/x86_64-linux-gnu/libnsl.so.1 (0x7f6967707000)
libcrypt.so.1 => /lib/x86_64-linux-gnu/libcrypt.so.1
(0
15 matches
Mail list logo
