C S writes:
> оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64,
> присутствовашего на сервере с контрольной суммой exim4 из deb-пакета
> для x32 архитектуры (на автомате его скачал, по привычке для домашней
> системы)
Просто нет слов. =(
pgpTyPHd0Nn4d.pgp
Description: PGP si
я проверял таким образом:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/changelog.Debian.gz: ЦЕЛ
24.07.2014, 10:00, "C S" :
> Вчера неожиданно трабл решился, вернее прояснился благодаря Максим
> Космачу-оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64,
> присутствовашего на сервере с контрольной суммой exim4 из deb-пакета для x32
> архитектуры (на автомате его скачал, по
Вчера неожиданно трабл решился, вернее прояснился благодаря Максим
Космачу-оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64,
присутствовашего на сервере с контрольной суммой exim4 из deb-пакета для x32
архитектуры (на автомате его скачал, по привычке для домашней системы), так
C S writes:
> начал спам рассылаться плотно через мой сервер-до нескольких гектаров
> в сутки и быстренько занесён был в black-list от www.spamcop.net;при
> этом конфиг exim был всё тем же, я подумал тогда, что подменили
> бинарник exim4, внутри которого всё, что надо спамерами уже
> присутствует
23.07.2014, 18:56, "C S" :
> Вы предлагаете мне иммунизировать сам бинарник экзима и заодно его конфиги,
> например?
> 23.07.2014, 14:01, "alexander barakin (aka sash-kan)" :
>> 23.07.2014, 13:47, "C S" :
>>> 23.07.2014, 11:53, "alexander barakin (aka sash-kan)" :
23.07.2014, 11:06, "C
Вы предлагаете мне иммунизировать сам бинарник экзима и заодно его конфиги,
например?
--
BW
C S
23.07.2014, 14:01, "alexander barakin (aka sash-kan)" :
> 23.07.2014, 13:47, "C S" :
>> 23.07.2014, 11:53, "alexander barakin (aka sash-kan)" :
>>> 23.07.2014, 11:06, "C S" :
согласен, сп
начал спам рассылаться плотно через мой сервер-до нескольких гектаров в сутки и
быстренько занесён был в black-list от www.spamcop.net;при этом конфиг exim был
всё тем же, я подумал тогда, что подменили бинарник exim4, внутри которого всё,
что надо спамерами уже присутствует и им не надо изменя
23.07.2014 13:49, C S пишет:
> согласен, спорить не буду...
> надо инкризить срочно security skill.
>
Скажи, а что тебя надоумило проверить мд5сумму?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
yes, VPS
ну а если виртуалка, то что?
--
BW
C S
23.07.2014, 11:53, "alexander barakin (aka sash-kan)" :
> 23.07.2014, 11:06, "C S" :
>> согласен, спорить не буду...
>> надо инкризить срочно security skill.
>
> у вас виртуалка?
> тогда не спешите переустанавливать систему.
>
> p.s. что-то debi
23.07.2014, 13:47, "C S" :
> 23.07.2014, 11:53, "alexander barakin (aka sash-kan)" :
>> 23.07.2014, 11:06, "C S" :
>>> согласен, спорить не буду...
>>> надо инкризить срочно security skill.
>> у вас виртуалка?
>> тогда не спешите переустанавливать систему.
>>
>> p.s. что-то debian-russian п
23.07.2014, 11:06, "C S" :
> согласен, спорить не буду...
> надо инкризить срочно security skill.
у вас виртуалка?
тогда не спешите переустанавливать систему.
p.s. что-то debian-russian перестал принимать от меня письма (и на subscribe не
реагирует), потому прошу прощения за личные письма.
--
согласен, спорить не буду...
надо инкризить срочно security skill.
--
BW
C S
21.07.2014, 22:56, "Dmitrii Kashin" :
> C S writes:
>> ну хорошо, допустим в ближайшее время переустановлю систему-где
>> гарантия, что тёмными делами не занимается сам хостинг-провайдер?
>
> Нигде. Но главное - пр
C S writes:
> ну хорошо, допустим в ближайшее время переустановлю систему-где
> гарантия, что тёмными делами не занимается сам хостинг-провайдер?
Нигде. Но главное - прежде, чем кидаться такими заявлениями, Вы докажите
сначала, что это действительно "тёмные дела". Сами по себе "скрытые
процессы"
ну хорошо, допустим в ближайшее время переустановлю систему-где гарантия, что
тёмными делами не занимается сам хостинг-провайдер?
ведь ssh доступ настроен только с помощью ключа, а физического проникновения в
помещение с ноутом не было, получается никто не мог, кроме сотрудников
провайдера?
а м
и еще 1 тест дал такой результат:
$ sudo unhide quick
Unhide 20110113
http://www.unhide-forensics.info
[*]Searching for Hidden processes through comparison of results of system
calls, proc, dir and ps
[*]Searching for Hidden processes through sysinfo() scanning
HIDDEN Processes Found: 1
проверять антивирусом буду чуть позже, а пока такие результаты:
$ sudo unhide brute
Unhide 20110113
http://www.unhide-forensics.info
[*]Starting scanning using brute force against PIDS with fork()
[*]Starting scanning using brute force against PIDS with pthread functions
Found HIDDEN PID: 18286
Eugene Berdnikov writes:
> On Sun, Jul 20, 2014 at 11:20:26PM +0400, Dmitrii Kashin wrote:
>> Eugene Berdnikov writes:
> ...
>> > Я бы скормил этот файл антивирусу и/или отправил на исследование в
>> > ДрВеб или Касперскому. Более того, желательно проверить всю машину
>> > каким-нибудь антиру
On Sun, Jul 20, 2014 at 11:20:26PM +0400, Dmitrii Kashin wrote:
> Eugene Berdnikov writes:
...
> > Я бы скормил этот файл антивирусу и/или отправил на исследование в
> > ДрВеб или Касперскому. Более того, желательно проверить всю машину
> > каким-нибудь антируткитом и подумать о переустановке с
Eugene Berdnikov writes:
> On Sun, Jul 20, 2014 at 07:57:25PM +0400, C S wrote:
>> спс, попробовал-при этом контрольная всех файлов, включая бинарник
>> exim4 в path/ верная, а по сравнению с установленным в системе у них
>> даже размер в байтах разный, хотя дата создания файла - одинаковая -
>>
On Sun, Jul 20, 2014 at 07:57:25PM +0400, C S wrote:
> спс, попробовал-при этом контрольная всех файлов, включая бинарник
> exim4 в path/ верная, а по сравнению с установленным в системе у них
> даже размер в байтах разный, хотя дата создания файла - одинаковая -
> 2 Января 2013 года...
Похоже не
$ dpkg -S /usr/sbin/exim4
exim4-daemon-heavy: /usr/sbin/exim4
--
BW
C S
20.07.2014, 20:25, "dimas" :
> а что скажет
> dpkg -S /usr/sbin/exim4
> ?
>
> 2014-201 19:57 C S wrote:
>> спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
>> path/ верная, а по сравнению с устан
а что скажет
dpkg -S /usr/sbin/exim4
?
2014-201 19:57 C S wrote:
> спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
> path/ верная, а по сравнению с установленным в системе у них даже размер в
> байтах разный, хотя дата создания файла - одинаковая - 2 Января 2013 года..
спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
path/ верная, а по сравнению с установленным в системе у них даже размер в
байтах разный, хотя дата создания файла - одинаковая - 2 Января 2013 года...
--
BW
C S
20.07.2014, 19:25, "dimas" :
> dpkg-deb в помощь. в част
выполнил все эти команды без update-> результат тот же - бинарник exim4-битый...
--
BW
C S
20.07.2014, 18:14, "Dmitrii Kashin" :
> C S writes:
>> выполнил
>> $ sudo apt-get install --reinstall exim4-daemon-heavy
>>
>> затем проверил снова контрольн
dpkg-deb в помощь. в частности dpkg-deb -R filename.deb path/
2014-201 10:44 Dmitrii Kashin wrote:
> ~/tmp/exim% dpkg -x exim4-daemon-heavy_4.82.1-1+b1_amd64.deb unpacked
> ~/tmp/exim% ar -x exim4-daemon-heavy_4.82.1-1+b1_amd64.deb control.tar.gz
> ~/tmp/exim% tar xzf control.tar.gz ./md5sums
>
C S writes:
> выполнил
> $ sudo apt-get install --reinstall exim4-daemon-heavy
>
> затем проверил снова контрольные суммы-та же негатива:
> $ md5sum -c md5sums
> /usr/sbin/exim4: ПОВРЕЖДЁН
> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
> /usr/share/doc/exim4-daemon-hea
On 20.07.2014 12:23, C S wrote:
выполнил
$ sudo apt-get install --reinstall exim4-daemon-heavy
затем проверил снова контрольные суммы-та же негатива:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4
выполнил
$ sudo apt-get install --reinstall exim4-daemon-heavy
затем проверил снова контрольные суммы-та же негатива:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
/usr/share/doc/exim4
$ ldd /usr/sbin/exim4
linux-vdso.so.1 => (0x7fff785ff000)
libresolv.so.2 => /lib/x86_64-linux-gnu/libresolv.so.2
(0x7f696791f000)
libnsl.so.1 => /lib/x86_64-linux-gnu/libnsl.so.1 (0x7f6967707000)
libcrypt.so.1 => /lib/x86_64-linux-gnu/libcrypt.so.1
(0
C S writes:
> $ md5sum -c md5sums
> /usr/sbin/exim4: ПОВРЕЖДЁН
> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/change
--
CS> BW
CS> C S
CS> 19.07.2014, 17:18, "Artem Chuprina" :
>> C S -> Dmitrii Kashin @ Sat, 19 Jul 2014 15:24:33 +0400:
>>
>> CS> спасибо, попробовал:
>>
>> CS> $ md5sum -c md5sums
>> CS> /usr/sbin/exim4: ПОВРЕЖ
Eugene Berdnikov -> debian-russian@lists.debian.org @ Sat, 19 Jul 2014
23:41:00 +0400:
>> а это сразу файл, а не симлинк:
>>
>> $ ls -l /usr/sbin/exim4
>> -rwsr-xr-x 1 root root 1103424 Янв 2 2013 /usr/sbin/exim4
>>
>>
>> $ file /usr/sbin/exim4
>> /usr/sbin/exim4: setuid ELF 64-bit
On Sat, Jul 19, 2014 at 11:02:14PM +0400, C S wrote:
> а это сразу файл, а не симлинк:
>
> $ ls -l /usr/sbin/exim4
> -rwsr-xr-x 1 root root 1103424 Янв 2 2013 /usr/sbin/exim4
>
>
> $ file /usr/sbin/exim4
> /usr/sbin/exim4: setuid ELF 64-bit LSB shared object, x86-64, version 1
> (SYSV), dyna
]=0x22f499e24e52ccf2354eeb0d8eddc79e3a488fa3, stripped
--
BW
C S
19.07.2014, 17:18, "Artem Chuprina" :
> C S -> Dmitrii Kashin @ Sat, 19 Jul 2014 15:24:33 +0400:
>
> CS> спасибо, попробовал:
>
> CS> $ md5sum -c md5sums
> CS> /usr/sbin/exim4: ПОВРЕЖДЁН
C S -> Dmitrii Kashin @ Sat, 19 Jul 2014 15:24:33 +0400:
CS> спасибо, попробовал:
CS> $ md5sum -c md5sums
CS> /usr/sbin/exim4: ПОВРЕЖДЁН
CS> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
CS> /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
CS> /usr/s
19 июля 2014 г., 15:24 пользователь C S написал:
> спасибо, попробовал:
>
> $ md5sum -c md5sums
> /usr/sbin/exim4: ПОВРЕЖДЁН
> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
> /usr/share/doc/exim4-daemon-heav
спасибо, попробовал:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/changelog.Debian.gz: ЦЕЛ
/usr
оверки контрольных сумм
достаточно в корневом каталоге выполнить команду
% md5sum -c /path/to/sums
pgp2SVoHoPi7v.pgp
Description: PGP signature
я смотрю внутри deb-пакета в файле md5sums и выполняю $md5sums имя_бинарника и
суммы не совпадают...
--
BW
C S
18.07.2014, 22:27, "dimas" :
> а где смотришь-то?
> при создании пакета оно считается автоматом, и dpkg-buildpackage создает .dsc
> файл со всей инфой. а уже на основании оных где-то
а где смотришь-то?
при создании пакета оно считается автоматом, и dpkg-buildpackage создает .dsc
файл со всей инфой. а уже на основании оных где-то там создаются списки
пакетов, которые попадают в /var/lib/apt/lists
ЗЫ. сорри за прошлое обгрызенное письмо - по запаре нажал не туда
2014-199 13:06
а где смотришь-то?
при создании пакета оно считается автоматом, и dpkg-bui
2014-199 13:06 C S wrote:
> интересно, контрольная сумма пакета, скачиваемого с packages.debian.org
> всегда соответствует контрольной версии самого свежего пакета? странно, что
> контрольная сумма и размер файла не совпа
День добрый,
интересно, контрольная сумма пакета, скачиваемого с packages.debian.org всегда
соответствует контрольной версии самого свежего пакета?
странно, что контрольная сумма и размер файла не совпадают с теми, которые
получаются после обновления через
apt-get update, apt-get upgrade... при
On Wed, 4 Jun 2014, nefedov.y...@jinr.ru wrote:
On Wed, 4 Jun 2014, Eugene Berdnikov wrote:
On Wed, Jun 04, 2014 at 04:25:00PM +0400, yuri.nefe...@gmail.com wrote:
Что-то я не пойму, как после fsck может изменится md5sum у файла?
...
И вот программа, которая его читает стала читать из
yuri.nefe...@gmail.com -> debian-russian@lists.debian.org @ Wed, 4 Jun 2014
17:35:36 +0400 (MSK):
>> badblocks в read-only случае читает блок и проверяет, не вернули ли
>> ошибку чтения. Это не значит, что оттуда вернули то, что когда-то туда
>> было записано. Возможно, он читает несколько
4 июня 2014 г., 20:54 пользователь Hleb Valoshka написал:
>
> поставьте погонять memtest86+, возможно, у вас появились проблемы с памятью
memtest86* - полная чушь.
Я однажды в маму с 1.5 вольтной памятью воткнул память с 1.3,
система работала с фантастическими глюками, но memtest86 ничего не наход
On Wed, 4 Jun 2014, Eugene Berdnikov wrote:
On Wed, Jun 04, 2014 at 04:25:00PM +0400, yuri.nefe...@gmail.com wrote:
Что-то я не пойму, как после fsck может изменится md5sum у файла?
...
И вот программа, которая его читает стала читать из него
что-то странное, так что я даже заподозрил, что
On 6/4/14, yuri.nefe...@gmail.com wrote:
поставьте погонять memtest86+, возможно, у вас появились проблемы с памятью
On Wed, 4 Jun 2014, Павел Знаменский wrote:
А во сколько был запущен первый md5sum?
Непосредственно перед fsck, а второй сразу после монтирования.
Ю.
On Wed, 4 Jun 2014, Artem Chuprina wrote:
Бэкапной копии нету, сравнить?
Нет, это результаты промежуточного счета. Могу еще раз насчитать,
но там формат файла такой, что где-то даты счета сохраняются...
Однако проверил, что после fsck результаты счета с этим файлом
совпали с теми, что был
On Wed, Jun 04, 2014 at 04:25:00PM +0400, yuri.nefe...@gmail.com wrote:
> Что-то я не пойму, как после fsck может изменится md5sum у файла?
...
> И вот программа, которая его читает стала читать из него
> что-то странное, так что я даже заподозрил, что диск испортился.
...
> Как тако
А во сколько был запущен первый md5sum?
yuri.nefe...@gmail.com -> debian-russian@lists.debian.org @ Wed, 4 Jun 2014
16:25:00 +0400 (MSK):
y> Что-то я не пойму, как после fsck может изменится md5sum у файла?
y> Ситуация такая: имеется файл
>> ls -l 3050.dst
y> -rw-r--r-- 1 837956261 Мар 31 10:10 30
Что-то я не пойму, как после fsck может изменится md5sum у файла?
Ситуация такая: имеется файл
> ls -l 3050.dst
-rw-r--r-- 1 837956261 Мар 31 10:10 3050.dst
> md5sum 3050.dst
ab6b39961d6a8ae0715762193c1e8de2 3050.dst
И вот программа, которая его читает стала читать из нег
Привет, Artem!
On Sun, 14 Aug 2005 22:21:28 +0300, Artem Zolochevskiy wrote:
> люди,
>
> вот еще задачка. кажется в результате сбоев на hd имею пару образов iso
> которые перестали иметь правильную md5sum. как их "починить"? думал может их
> wget-ом "докачать"
В сообщении от 15 Август 2005 00:30 Roman Shiryaev написал(a):
> On Sun, Aug 08/14/05, 2005 at 22:21:28 +0300, Artem Zolochevskiy wrote:
> > люди,
> >
> > вот еще задачка. кажется в результате сбоев на hd имею пару образов iso
> > которые перестали иметь правильную md5su
On 2005.08.14 at 22:21:28 +0300, Artem Zolochevskiy wrote:
> люди,
>
> вот еще задачка. кажется в результате сбоев на hd имею пару образов iso
> которые перестали иметь правильную md5sum. как их "починить"? думал может их
> wget-ом "докачать" с оригиналов
On Sun, Aug 08/14/05, 2005 at 22:21:28 +0300, Artem Zolochevskiy wrote:
> люди,
>
> вот еще задачка. кажется в результате сбоев на hd имею пару образов iso
> которые перестали иметь правильную md5sum. как их "починить"? думал может их
> wget-ом "докачать" с
люди,
вот еще задачка. кажется в результате сбоев на hd имею пару образов iso
которые перестали иметь правильную md5sum. как их "починить"? думал может их
wget-ом "докачать" с оригиналов с интеа. wget ничего не докачивает :(
я плачу, ибо все это закачивать повторно б
On Tue, Nov 18, 2003 at 12:19:57AM +0300, vova-ks wrote:
> Как проверить изменился ли установленный пакет со времени установки ?
> В man dpkg; man apt-get ничего похожего не нашел а кажется что
> должно быть не сложно.
apt-get install debsums
--
Andrey V. Kiselev
Home phone: +7 812 5274898
Tue, Nov 18, 2003 at 12:19:57AM +0300, you(vova-ks) wrote:
> Hello debian-russian !
> Как проверить изменился ли установленный пакет со времени установки ?
> В man dpkg; man apt-get ничего похожего не нашел а кажется что должно
> быть
> не сложно.
ну.. наверно можно вот так:
Hello debian-russian !
Как проверить изменился ли установленный пакет со времени установки ?
В man dpkg; man apt-get ничего похожего не нашел а кажется что должно быть
не сложно.
On Wed, 20 Jun 2001 [EMAIL PROTECTED] wrote:
> Вопрос1: Нарекания к Debian 2.2 от IPlabs у кого-нибудь были?
Не было.
> Вопрос2: Если это моя ошибка, то в чем?
Надо полагать что Packages.cd нужно поубивать нафиг,
> Вопрос3: Если это не моя ошибка, то как подобное исправляеся. (Мне не
> улыбаетс
устанавливаемых
пакетов побежало ругательство "MD5Sum missmatch". Возможно в файлах Packages
Packages.gz Packages.cd Packages.cd.gz лежат не те контрольные суммы...
В такой расклад просто не хчется верить. Неужели дистрибутивы так плохо
готовят... или это я где-то ошибся?
Вопрос1: Нарекани
64 matches
Mail list logo
