2008年1月18日 星期五

GRUB ERROR 15

這次因 (grub error 15) 發生的關係,而花了點時間研究解決,但最後小弟技術能力不足而重新安裝系統。

再次重灌後又有不一樣的體驗,像是頭次遇到了busybox特殊的工具
(initramfs) 以及分割磁區工具新的體驗,總之這次重灌還是在分割步驟考慮許久。

回顧事因:
大概是在瀏覽某個DNS demo url中毒的網頁後,後座力就來了,而且一波未平一波又起阿,真是刺激,不過話說回來,就算有防火牆、防毒軟體還是抵擋不住攻擊。想說,防火牆已有持續的在擋,但實在也不清楚該做些什麼,因此重開機後grub就出現了 (ERROR 15)。

試了幾次解決方法但是開機還是在 (initramfs),最後只好重灌哩~~冏。

使用chkrootkit系統安全工具

一個好用的安全性檢查工具 chkrootkit 執行它可快速檢查可疑的程序、後門、rootkit...等等,是一個非常有效率的安全管理工具。

至於如何執行它,我們通常就在終端機輸入像是這樣:
$sudo chkrootkit
可檢查可疑的二進位檔
$sudo chkrootkit -x |more
路徑內的系統命令
$sudo chkrootkit -x |egrep'^'

當發現系統已中rootkit木馬,這時就很難處理,因系統已無法信任得重新安裝系統。

更多的chkrootkit使用說明、訊息以及用法,在chkrootkit官方網站README這個網頁。