ebury rootkit определить что машина заражена
если будет 1.9 то вероятно это измененная библиотека для deb дистрибутивов проверяем контрольные суммы пакетов для rpm далее запускаем если в выхлопе что-то есть, система скорее всего заражена также зараженная система отправляет dns запросы примерно такого плана т.е. вместо что-то такое: UPD! http://forum.searchengines.ru/archive/index.php/t-805302.html Это пока что все что нашел по этой теме, будет доп инфа буду дополнять.
Опубликовано 20.01.2014 в 20:26 · Автор komivlad · Ссылка
· Написать комментарий
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Raspberry Pi, Ubuntu · Теги: ebury, rootkit, заражение, определить
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Raspberry Pi, Ubuntu · Теги: ebury, rootkit, заражение, определить