Uma lista de detecção de rootkit e / ou ferramentas de remoção de fontes de confiança pública :
Name, Vendor, Latest release
RootkitRevealer, Sysinternals,
November 1 2006
Rootkit Unhooker, ep_x0ff (now working at Microsoft a...
Eu tenho um sistema que possivelmente foi rootkited (o bot do IRC foi instalado e os atributos + ai foram definidos em / usr / bin, / usr / sbin, / bin, / sbin). Os bots de IRC foram deletados e o sistema foi atualizado para 5.0.4 de 4.0. Temo q...
Procurando por alguns softwares (* nix) que criarão um índice de arquivos "interessantes" em um servidor e notificarão quando certos conteúdos forem modificados ou novos arquivos aparecerem.
Similar a rkhunter et al, mas menos focado em binár...
Provavelmente, acabei de detectar que um usuário em um servidor meu enraizou meu servidor, mas não é isso que estou perguntando.
Alguém já viu comandos como estes:
echo _EoT_0.249348813417008_;
id;
echo _EoT_0.12781402577841_;
echo $PATH &...
ifconfig diz para eth0 algum valor de RX = 2,8GB, TX = 1,3GB que não pode ser real, uma vez que eu transmiti recentemente muitos arquivos de 10GB + sobre eth0. Eu gostaria de saber
se for apenas um estouro de inteiro ordinário (limite de 4 G...
No laptop de um usuário (Windows 7 x64), um desempenho terrível levou-me a suspeitar de um rootkit depois de excluir quase todo o resto. Verifiquei as entradas de inicialização com o Autoruns e fiz uma varredura completa com o Malwarebytes, e...
Oi, atualizei meu koala karmic do ubuntu para o Lucid Lynx e achei estranho em meu arquivo / etc / passwd.
rtkit:x:120:130:RealtimeKit,,,:/proc:/bin/false
Alguém pode me dizer o que é?
Eu li recentemente sobre uma palestra de Corey Kallenberg e Xeno Kovah dada na conferência CanSecWest, que descreve como o firmware de uma placa mãe de servidor pode ser reprogramada para incluir software malicioso. Isso deixou me realmente p...
Eu quero manter toda a minha pasta /etc em um repositório git para rastrear alterações não autorizadas por intrusos e descobrir erros que eu poderia ter cometido sozinho.
Qual seria o caminho certo para conseguir isso?