Kaspersky Lab ha trovato un rootkit che ha denominato "Rootkit.Linux.Snakso.a".
Per altre e maggiori informazione ...vedere il sito web alt URL:
http://www.h-online.com/open/news/item/Rootkit-infects-Linux-web-servers-1753969.html
= Errata/Corrige = Per i Masters e/o Admins: ho inserito, per errore, questo messaggio nel forum sbagliato !
Per favore.. deve essere inserito nel forum "Sicurezza" ! Scusate per l'errore !
Rootkit infetta "Linux web servers" ...etc.!
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
2 messaggi
• Pagina 1 di 1
Rootkit infetta "Linux web servers" ...etc.!
da DarthSteve » gio nov 22, 2012 11:05
--- The Jedi Code ---
There is no emotion; there is peace.
There is no ignorance; there is knowledge.
There is no passion; there is serenity.
There is no death; there is the Force
There is no emotion; there is peace.
There is no ignorance; there is knowledge.
There is no passion; there is serenity.
There is no death; there is the Force
-
DarthSteve - Linux 2.0
- Messaggi: 125
- Iscritto il: mer apr 01, 2009 10:00
- Località: Viareggio
- Nome Cognome: Stefano
- Slackware: --Current--
- Kernel: 3.x
- Desktop: KDE 4.10.x
Re: Rootkit infetta "Linux web servers" ...etc.!
da masalapianta » gio nov 22, 2012 11:58
DarthSteve ha scritto:Kaspersky Lab ha trovato un rootkit che ha denominato "Rootkit.Linux.Snakso.a".
Per altre e maggiori informazione ...vedere il sito web alt URL:
http://www.h-online.com/open/news/item/Rootkit-infects-Linux-web-servers-1753969.html
= Errata/Corrige = Per i Masters e/o Admins: ho inserito, per errore, questo messaggio nel forum sbagliato !
Per favore.. deve essere inserito nel forum "Sicurezza" ! Scusate per l'errore !
bhe di rootkit lkm è pieno fin dal 1997, non è una gran novità, scagli la prima pietra chi non ha mai fatto hijacking sulla syscall_table
(questo rootkit in realtà non usa la syscall_table ma hooka direttamente le funzioni che gli interessano sovrascrivendone i primi byte con un jmp al codice sostitutivo)-
masalapianta - Iper Master
- Messaggi: 2359
- Iscritto il: lun lug 25, 2005 0:00
- Località: Roma
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
2 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti