ark 1.0.0

lcat · Отправлено: **20:35, 15-01-2005** | #2

как ставил так и сноси, в проблем то. Или у тебя доступ к машине через telnet и ssh был? (описывай всю проблему).
Дистр какой?

skyline · Отправлено: **03:48, 16-01-2005** | #3

Да его никак не ставил, просто его запускаешь ставишь на него пароль, а он везде уже сам себя прописывает, проблема в том что он скрывает процессы, и файлы, и вопрос в том как его убить теперь
Дистр. АСП 9

Belansky · Отправлено: **11:54, 17-01-2005** | #4

skyline
А как Вы его устанавливали? Из tar.gz, rpm или из исходников? Способом такой системы и удаляйте.

skyline · Отправлено: **17:41, 17-01-2005** | #5

Да нет, он уже был скомпилирован, его просто запускаешь, и он сам вносит изменения в соответствующие сервисы, типа top, ls,sshd и еще многие другие, но теперь то процессы скрыты, и та директория где он прописал себя тоже скрыта, вот как теперь буть??

mar · Отправлено: **00:09, 18-01-2005** | #6

skyline

Цитата:

Да нет, он уже был скомпилирован,

поподробней плз

Цитата:

и он сам вносит изменения в соответствующие сервисы, типа top, ls,sshd

не ходите дети в Африку гулять :[

Цитата:

и та директория где он прописал себя

загрузиться с сидюка, примантировать диск и внимательно посмотреть на все эти директории

Цитата:

ark это такой руткит, хотел протестть его на своей системе

на своей системе руткиты не тестят. Если руки очень чешутся, создают полигон, желательно на отдельной, но (с некоторыми оговорками) можно и на виртуальной машине. А лучше всего - на отдельной машине установить виртуальные

skyline · Отправлено: **03:08, 18-01-2005** | #7

Цитата:

поподробней плз

Скачал я его, он там уже собраный, насколько я понял, он везде такой валяется, просто заархивированные бинарные файлы, вот я его и запустил

Цитата:

на своей системе руткиты не тестят. Если руки очень чешутся, создают полигон, желательно на отдельной, но (с некоторыми оговорками) можно и на виртуальной машине. А лучше всего - на отдельной машине установить виртуальные

Да это и есть полигон, просто у меня для этого отдельная машина стоит, но без монитора, я к ней по ссш конектился, а щас вот приходится переключать монитор...Блин, переставлять систему ведь не интересно, интересно ведь так его убить....

mar · Отправлено: **11:02, 18-01-2005** | #8

skyline
тогда загружайся в single mode, или с сидюка, изучай диск и вычищай