Това е продължение на предишното ми писание. Реших да не го редактирам, а да напиша още един пост по темата.
Разгледах малко по-подробно rootkit-a, който са (опитали да) ми сложат на компютъра. Честно казано добре изглежда, но има една много тъпа проверка, която не минава при мен:
if [ ! -d /etc/rc.d/init.d ] || [ ! -d /etc/rc.d/rc0.d ]; then
echo "${cl}${hred}Argh!! .. SysV init not found${cl}${wht}"
echo "${cl}${hred}Installation aborted.${cl}${wht}"
/etc/rc.d/init.d/syslog start >/dev/null 2>&1
exit 1
fi
Просто в ArchLinux няма нито /etc/rc.d/init.d, нито /etc/rc.d/rc0.d . За моя радост, тази грешка е фатална за инсталатора на rootkit-а. ArchLinux използва далеч по-стандартното за lInux /etc/rc.local за стартиращ конфигурационен скрипт и директория /etc/rc.d/ в която са стартиращите скриптове за различните услуги. За всеки случай преинсталирах coreutils и procps, но не забелязах разлика в размера на файловете, така че си мисля, че са се отказали, след съобщението :
Argh!! .. SysV init not found Installation aborted
Аз лично си пуснах install скрипта и се получи същото съобщение 🙂 Може би затова са екпортнали пътя с текущата директория и са пуснали бота така.
Та като се правите на кодери (koderS), поне си оправяйте скриптовете да бачкат 🙂
Ти недей вика дявола, че… някоя заран може да осъмнеш в ада (образно казано, знаеш за какво говоря). 🙂
Уфф, наистина признавам, че леко се разминах този път. Знам, че щом са били вътре можеше и много по-лошо да е (чукам на дърво и се “секюрвам”).
Ай честито Ице :)!
като гледам май наистина са брутефорснали ссхд-то 🙂
освен ако не си забелязал нещо друго по логовете