You are not logged in.

#1 2019-12-30 13:13:00

gothic5
Member
Registered: 2019-08-31
Posts: 2

[PL]Dwa rootkity wykryte przez RKhunter

Skąd wiadomo, że szkodliwe oprogramowanie używało w przeszłości tej nazwy "libkeyutils.so.1.9" i nadal jej nie używa? Zdarzyło mi się parę razy, że miałem zainfekowane przeglądarki pod Linuksem i podmienione zakładki stron które przekierowywały mnie na inne strony. Zmuszony wtedy byłem usuwać cały katalog przeglądarki i konfigurować ją od nowa.
https://bugs.archlinux.org/task/63369

Last edited by gothic5 (2019-12-30 13:15:30)

Offline

#2 2020-12-11 07:01:38

kocotian
Member
From: Łaguszów, Poland
Registered: 2020-07-24
Posts: 40
Website

Re: [PL]Dwa rootkity wykryte przez RKhunter

Jeśli paczka x była zainfekowana a normalnie było to zwyczajne oprogramowanie, wystarczy porównać sumy kontrolne bądź jeśli paczka jest podpisana to klucze. Jeśli z kolei paczka x była od zawsze zainfekowana i była docelowo takim rootkitem, to lepiej zmienić przeglądarkę i wpisać taką paczkę na czarną listę

Offline

Board footer

Powered by FluxBB