C S writes:
> оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64,
> присутствовашего на сервере с контрольной суммой exim4 из deb-пакета
> для x32 архитектуры (на автомате его скачал, по привычке для домашней
> системы)
Просто нет слов. =(
pgpTyPHd0Nn4d.pgp
Description: PGP si
я проверял таким образом:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/changelog.Debian.gz: ЦЕЛ
/usr
24.07.2014, 10:00, "C S" :
> Вчера неожиданно трабл решился, вернее прояснился благодаря Максим
> Космачу-оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64,
> присутствовашего на сервере с контрольной суммой exim4 из deb-пакета для x32
> архитектуры (на автомате его скачал, по
Вчера неожиданно трабл решился, вернее прояснился благодаря Максим
Космачу-оказалось, я ошибся когда сравнивал контрольные суммы exim4 для x64,
присутствовашего на сервере с контрольной суммой exim4 из deb-пакета для x32
архитектуры (на автомате его скачал, по привычке для домашней системы), так
C S writes:
> начал спам рассылаться плотно через мой сервер-до нескольких гектаров
> в сутки и быстренько занесён был в black-list от www.spamcop.net;при
> этом конфиг exim был всё тем же, я подумал тогда, что подменили
> бинарник exim4, внутри которого всё, что надо спамерами уже
> присутствует
23.07.2014, 18:56, "C S" :
> Вы предлагаете мне иммунизировать сам бинарник экзима и заодно его конфиги,
> например?
> 23.07.2014, 14:01, "alexander barakin (aka sash-kan)" :
>> 23.07.2014, 13:47, "C S" :
>>> 23.07.2014, 11:53, "alexander barakin (aka sash-kan)" :
23.07.2014, 11:06, "C
Вы предлагаете мне иммунизировать сам бинарник экзима и заодно его конфиги,
например?
--
BW
C S
23.07.2014, 14:01, "alexander barakin (aka sash-kan)" :
> 23.07.2014, 13:47, "C S" :
>> 23.07.2014, 11:53, "alexander barakin (aka sash-kan)" :
>>> 23.07.2014, 11:06, "C S" :
согласен, сп
начал спам рассылаться плотно через мой сервер-до нескольких гектаров в сутки и
быстренько занесён был в black-list от www.spamcop.net;при этом конфиг exim был
всё тем же, я подумал тогда, что подменили бинарник exim4, внутри которого всё,
что надо спамерами уже присутствует и им не надо изменя
23.07.2014 13:49, C S пишет:
> согласен, спорить не буду...
> надо инкризить срочно security skill.
>
Скажи, а что тебя надоумило проверить мд5сумму?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
yes, VPS
ну а если виртуалка, то что?
--
BW
C S
23.07.2014, 11:53, "alexander barakin (aka sash-kan)" :
> 23.07.2014, 11:06, "C S" :
>> согласен, спорить не буду...
>> надо инкризить срочно security skill.
>
> у вас виртуалка?
> тогда не спешите переустанавливать систему.
>
> p.s. что-то debi
23.07.2014, 13:47, "C S" :
> 23.07.2014, 11:53, "alexander barakin (aka sash-kan)" :
>> 23.07.2014, 11:06, "C S" :
>>> согласен, спорить не буду...
>>> надо инкризить срочно security skill.
>> у вас виртуалка?
>> тогда не спешите переустанавливать систему.
>>
>> p.s. что-то debian-russian п
23.07.2014, 11:06, "C S" :
> согласен, спорить не буду...
> надо инкризить срочно security skill.
у вас виртуалка?
тогда не спешите переустанавливать систему.
p.s. что-то debian-russian перестал принимать от меня письма (и на subscribe не
реагирует), потому прошу прощения за личные письма.
--
согласен, спорить не буду...
надо инкризить срочно security skill.
--
BW
C S
21.07.2014, 22:56, "Dmitrii Kashin" :
> C S writes:
>> ну хорошо, допустим в ближайшее время переустановлю систему-где
>> гарантия, что тёмными делами не занимается сам хостинг-провайдер?
>
> Нигде. Но главное - пр
C S writes:
> ну хорошо, допустим в ближайшее время переустановлю систему-где
> гарантия, что тёмными делами не занимается сам хостинг-провайдер?
Нигде. Но главное - прежде, чем кидаться такими заявлениями, Вы докажите
сначала, что это действительно "тёмные дела". Сами по себе "скрытые
процессы"
ну хорошо, допустим в ближайшее время переустановлю систему-где гарантия, что
тёмными делами не занимается сам хостинг-провайдер?
ведь ssh доступ настроен только с помощью ключа, а физического проникновения в
помещение с ноутом не было, получается никто не мог, кроме сотрудников
провайдера?
а м
и еще 1 тест дал такой результат:
$ sudo unhide quick
Unhide 20110113
http://www.unhide-forensics.info
[*]Searching for Hidden processes through comparison of results of system
calls, proc, dir and ps
[*]Searching for Hidden processes through sysinfo() scanning
HIDDEN Processes Found: 1
проверять антивирусом буду чуть позже, а пока такие результаты:
$ sudo unhide brute
Unhide 20110113
http://www.unhide-forensics.info
[*]Starting scanning using brute force against PIDS with fork()
[*]Starting scanning using brute force against PIDS with pthread functions
Found HIDDEN PID: 18286
Eugene Berdnikov writes:
> On Sun, Jul 20, 2014 at 11:20:26PM +0400, Dmitrii Kashin wrote:
>> Eugene Berdnikov writes:
> ...
>> > Я бы скормил этот файл антивирусу и/или отправил на исследование в
>> > ДрВеб или Касперскому. Более того, желательно проверить всю машину
>> > каким-нибудь антиру
On Sun, Jul 20, 2014 at 11:20:26PM +0400, Dmitrii Kashin wrote:
> Eugene Berdnikov writes:
...
> > Я бы скормил этот файл антивирусу и/или отправил на исследование в
> > ДрВеб или Касперскому. Более того, желательно проверить всю машину
> > каким-нибудь антируткитом и подумать о переустановке с
Eugene Berdnikov writes:
> On Sun, Jul 20, 2014 at 07:57:25PM +0400, C S wrote:
>> спс, попробовал-при этом контрольная всех файлов, включая бинарник
>> exim4 в path/ верная, а по сравнению с установленным в системе у них
>> даже размер в байтах разный, хотя дата создания файла - одинаковая -
>>
On Sun, Jul 20, 2014 at 07:57:25PM +0400, C S wrote:
> спс, попробовал-при этом контрольная всех файлов, включая бинарник
> exim4 в path/ верная, а по сравнению с установленным в системе у них
> даже размер в байтах разный, хотя дата создания файла - одинаковая -
> 2 Января 2013 года...
Похоже не
$ dpkg -S /usr/sbin/exim4
exim4-daemon-heavy: /usr/sbin/exim4
--
BW
C S
20.07.2014, 20:25, "dimas" :
> а что скажет
> dpkg -S /usr/sbin/exim4
> ?
>
> 2014-201 19:57 C S wrote:
>> спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
>> path/ верная, а по сравнению с устан
а что скажет
dpkg -S /usr/sbin/exim4
?
2014-201 19:57 C S wrote:
> спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
> path/ верная, а по сравнению с установленным в системе у них даже размер в
> байтах разный, хотя дата создания файла - одинаковая - 2 Января 2013 года..
спс, попробовал-при этом контрольная всех файлов, включая бинарник exim4 в
path/ верная, а по сравнению с установленным в системе у них даже размер в
байтах разный, хотя дата создания файла - одинаковая - 2 Января 2013 года...
--
BW
C S
20.07.2014, 19:25, "dimas" :
> dpkg-deb в помощь. в част
выполнил все эти команды без update-> результат тот же - бинарник exim4-битый...
--
BW
C S
20.07.2014, 18:14, "Dmitrii Kashin" :
> C S writes:
>> выполнил
>> $ sudo apt-get install --reinstall exim4-daemon-heavy
>>
>> затем проверил снова контрольные суммы-та же негатива:
>> $ md5sum -c md
dpkg-deb в помощь. в частности dpkg-deb -R filename.deb path/
2014-201 10:44 Dmitrii Kashin wrote:
> ~/tmp/exim% dpkg -x exim4-daemon-heavy_4.82.1-1+b1_amd64.deb unpacked
> ~/tmp/exim% ar -x exim4-daemon-heavy_4.82.1-1+b1_amd64.deb control.tar.gz
> ~/tmp/exim% tar xzf control.tar.gz ./md5sums
>
C S writes:
> выполнил
> $ sudo apt-get install --reinstall exim4-daemon-heavy
>
> затем проверил снова контрольные суммы-та же негатива:
> $ md5sum -c md5sums
> /usr/sbin/exim4: ПОВРЕЖДЁН
> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz:
On 20.07.2014 12:23, C S wrote:
выполнил
$ sudo apt-get install --reinstall exim4-daemon-heavy
затем проверил снова контрольные суммы-та же негатива:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.
выполнил
$ sudo apt-get install --reinstall exim4-daemon-heavy
затем проверил снова контрольные суммы-та же негатива:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
/usr/share/doc/exim4-dae
$ ldd /usr/sbin/exim4
linux-vdso.so.1 => (0x7fff785ff000)
libresolv.so.2 => /lib/x86_64-linux-gnu/libresolv.so.2
(0x7f696791f000)
libnsl.so.1 => /lib/x86_64-linux-gnu/libnsl.so.1 (0x7f6967707000)
libcrypt.so.1 => /lib/x86_64-linux-gnu/libcrypt.so.1
(0
C S writes:
> $ md5sum -c md5sums
> /usr/sbin/exim4: ПОВРЕЖДЁН
> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/changelog.Debian.gz: ЦЕЛ
> /us
C S -> Artem Chuprina @ Sat, 19 Jul 2014 23:02:14 +0400:
CS> а это сразу файл, а не симлинк:
Да, действительно, так и должно быть... Тогда непонятно, и крайне
подозрительно. Не подсунули ли куда-нибудь какой-нибудь гадости.
CS> $ ls -l /usr/sbin/exim4
CS> -rwsr-xr-x 1 root root 1103424 Ян
Eugene Berdnikov -> debian-russian@lists.debian.org @ Sat, 19 Jul 2014
23:41:00 +0400:
>> а это сразу файл, а не симлинк:
>>
>> $ ls -l /usr/sbin/exim4
>> -rwsr-xr-x 1 root root 1103424 Янв 2 2013 /usr/sbin/exim4
>>
>>
>> $ file /usr/sbin/exim4
>> /usr/sbin/exim4: setuid ELF 64-bit
On Sat, Jul 19, 2014 at 11:02:14PM +0400, C S wrote:
> а это сразу файл, а не симлинк:
>
> $ ls -l /usr/sbin/exim4
> -rwsr-xr-x 1 root root 1103424 Янв 2 2013 /usr/sbin/exim4
>
>
> $ file /usr/sbin/exim4
> /usr/sbin/exim4: setuid ELF 64-bit LSB shared object, x86-64, version 1
> (SYSV), dyna
а это сразу файл, а не симлинк:
$ ls -l /usr/sbin/exim4
-rwsr-xr-x 1 root root 1103424 Янв 2 2013 /usr/sbin/exim4
$ file /usr/sbin/exim4
/usr/sbin/exim4: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV),
dynamically linked (uses shared libs), for GNU/Linux 2.6.26,
BuildID[sha1]
C S -> Dmitrii Kashin @ Sat, 19 Jul 2014 15:24:33 +0400:
CS> спасибо, попробовал:
CS> $ md5sum -c md5sums
CS> /usr/sbin/exim4: ПОВРЕЖДЁН
CS> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
CS> /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
CS> /usr/share/doc/exim4-daemon-heavy
19 июля 2014 г., 15:24 пользователь C S написал:
> спасибо, попробовал:
>
> $ md5sum -c md5sums
> /usr/sbin/exim4: ПОВРЕЖДЁН
> /usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
> /usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ
> /usr
спасибо, попробовал:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/changelog.Debian.gz: ЦЕЛ
/usr/shar
C S writes:
> я смотрю внутри deb-пакета в файле md5sums и выполняю $md5sums
> имя_бинарника и суммы не совпадают...
Если Вы ждёте хорошего ответа, то давайте хорошие входные
данные. Например, полную копипасту команды и ответа на неё.
Я не знаю, что Вы называете бинарником, но для проверки кон
я смотрю внутри deb-пакета в файле md5sums и выполняю $md5sums имя_бинарника и
суммы не совпадают...
--
BW
C S
18.07.2014, 22:27, "dimas" :
> а где смотришь-то?
> при создании пакета оно считается автоматом, и dpkg-buildpackage создает .dsc
> файл со всей инфой. а уже на основании оных где-то
а где смотришь-то?
при создании пакета оно считается автоматом, и dpkg-buildpackage создает .dsc
файл со всей инфой. а уже на основании оных где-то там создаются списки
пакетов, которые попадают в /var/lib/apt/lists
ЗЫ. сорри за прошлое обгрызенное письмо - по запаре нажал не туда
2014-199 13:06
а где смотришь-то?
при создании пакета оно считается автоматом, и dpkg-bui
2014-199 13:06 C S wrote:
> интересно, контрольная сумма пакета, скачиваемого с packages.debian.org
> всегда соответствует контрольной версии самого свежего пакета? странно, что
> контрольная сумма и размер файла не совпа
День добрый,
интересно, контрольная сумма пакета, скачиваемого с packages.debian.org всегда
соответствует контрольной версии самого свежего пакета?
странно, что контрольная сумма и размер файла не совпадают с теми, которые
получаются после обновления через
apt-get update, apt-get upgrade... при
43 matches
Mail list logo
