2007年8月17日 星期五

我好像中LKM

Bastille Hardening Assessment Report
http://bastille-linux.sourceforge.net/Reporting/assessment-report.html
簡介:bastille 系統安全管理套件對話式的全英文需要英文能力較好的幫忙翻一下,否則真的不會設定。
相關文件
http://www.friendschat.idv.tw/xoops/modules/weblog/details.php?blog_id=58

偵測 Hack入侵...不可不知的小技巧 !!!
http://phorum.study-area.org/viewtopic.php?t=8454

rootkit 自我檢查法
http://linux.tnc.edu.tw/techdoc/check-rootkit-by-u-self.htm

sudo chkrootkit時發現:
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Checking `wted'... chkwtmp: nothing deleted
Checking `z2'... chklastlog: nothing deleted
相關文件
http://linux.ccidnet.com/art/302/20070208/1020351_1.html
http://www.linuxpk.com/35887.html

回想過去的使用經驗有幾點是可能感染的預測但不敢確定,因前陣子有重灌過os包括灌了windows但沒網路,灌windows主要是釐清usb的問題。灌好ubuntu後(有連網)緊接著就是幾小時的系統更新,在此步驟我卻沒有去建立系統指紋加固系統安全,再來是我真的不知道也不確定不需要的服務及port關閉的流程及確認的動作,然後膽顫心驚的連網了,看到更新圖示後就是好幾個小時的更新,途中利用時間開firefox只瀏覽安全的adds瀏覽擴充元件的網站,下載xpi擴充及google的xpi。

也許是沒做好系統加固上的保安,但我也已經很小心了。另外一點也懷疑是否nvidia-glx驅動的問題,或者前些時候安裝了某自動套件的升級包(程式名忘了怎麼拼)那個時候它要我輸了密碼我就覺得很困惑,以上是我中毒感言請勿以身試法。

3 意見:

yugu 提到...

氣的是我不會備份因此我會損失掉許多數位資料,這對我打擊真的很大真想罵人,最壞的打算就是從此不上網?不然許多安全性設定等等都得自己研究,真的很幹

路人看花 提到...

極力推薦bash,一定要學,非常容易,也可以讓你很輕易的管理你的系統..........

yugu 提到...

這是第二次執行但得到不一樣的結果
Checking `lkm'... chkproc: nothing detected