ark 1.0.0
 

ark это такой руткит, хотел протестть его на своей системе, установил первую версию, в последствии она оказалась глючной, и оказалось что существует еще одна более новая версия, где этот баг исправлен.
Суть проблемы в том что у меня теперь по ссш никак не прицепишься, и по телнету тоже.
Так вот посоветуйте что сделать, обновить? или вобще как его снести??

как ставил так и сноси, в проблем то. Или у тебя доступ к машине через telnet и ssh был? (описывай всю проблему).
Дистр какой?

Да его никак не ставил, просто его запускаешь ставишь на него пароль, а он везде уже сам себя прописывает, проблема в том что он скрывает процессы, и файлы, и вопрос в том как его убить теперь
Дистр. АСП 9

skyline
А как Вы его устанавливали? Из tar.gz, rpm или из исходников? Способом такой системы и удаляйте.

Да нет, он уже был скомпилирован, его просто запускаешь, и он сам вносит изменения в соответствующие сервисы, типа top, ls,sshd и еще многие другие, но теперь то процессы скрыты, и та директория где он прописал себя тоже скрыта, вот как теперь буть??

skyline
поподробней плз
не ходите дети в Африку гулять :[
загрузиться с сидюка, примантировать диск и внимательно посмотреть на все эти директории
на своей системе руткиты не тестят. Если руки очень чешутся, создают полигон, желательно на отдельной, но (с некоторыми оговорками) можно и на виртуальной машине. А лучше всего - на отдельной машине установить виртуальные :)

Скачал я его, он там уже собраный, насколько я понял, он везде такой валяется, просто заархивированные бинарные файлы, вот я его и запустил :)

Да это и есть полигон, просто у меня для этого отдельная машина стоит, но без монитора, я к ней по ссш конектился, а щас вот приходится переключать монитор...Блин, переставлять систему ведь не интересно, интересно ведь так его убить....

skyline
тогда загружайся в single mode, или с сидюка, изучай диск и вычищай :)