The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Tripwire показывает изминения файлов!(Немогу понять, сломали..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Tripwire показывает изминения файлов!(Немогу понять, сломали..."  
Сообщение от redduck on 30-Апр-06, 14:42 
Здравствуйте.
Система FreeBSD 5.4
Не как не могу понять, возможно мой сервак поломали.
Tripwire показывается изминения файлов:
-------------------------------------------------------------------------------
Rule Name: Local files (/usr/local/lib)
Severity Level: 66
-------------------------------------------------------------------------------

Modified:
"/usr/local/lib/perl5/5.8.8/man" "/usr/local/lib/perl5/5.8.8/man/whatis"
"/usr/local/lib/perl5/5.8.8/perl/man"
"/usr/local/lib/perl5/5.8.8/perl/man/whatis"

-------------------------------------------------------------------------------
Rule Name: Libraries, include files, and other system files (/usr/share) Severity Level: 100
-------------------------------------------------------------------------------

Modified:
"/usr/share/openssl/man"
"/usr/share/openssl/man/whatis"

chkrootkit показывает что все в порядке(not infected или  nothing found)

Других признаков необнаружил.
netstat -a | grep LISTEN
netstat -a | grep ESTABLISHED
показывают все нормально, лишних портов неоткрыто.

посторонних заданий в /etc/crontab нет.

Смотрел файл /usr/local/lib/perl5/5.8.8/perl/man/whatis

AnyDBM_File(3)           - provide framework for multiple DBMs NDBM_File, DB_File, GDBM_File, SDBM_File, ODBM_File - various DBM implementations
Attribute::Handlers(3)   - Simpler definition of attribute handlers
AutoLoader(3)            - load subroutines only on demand
AutoSplit(3)             - split a package for autoloading
B(3)                     - The Perl Compiler
B::Asmdata(3)            - Autogenerated data about Perl ops, used to generate bytecode
B::Assembler(3)          - Assemble Perl bytecode
B::Bblock(3)             - Walk basic blocks
B::Bytecode(3)           - Perl compiler's bytecode backend
B::C(3)                  - Perl compiler's C backend
B::CC(3)                 - Perl compiler's optimized C translation backend
B::Concise(3)            - Walk Perl syntax tree, printing concise info about ops
B::Debug(3)              - Walk Perl syntax tree, printing debug info about ops
B::Deparse(3)            - Perl compiler backend to produce perl code
B::Disassembler(3)       - Disassemble Perl bytecode
B::Lint(3)               - Perl lint
и так далее.

Подскажите что может быть!?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Tripwire показывает изминения файлов!(Немогу понять, сломали..."  
Сообщение от miron (??) on 01-Май-06, 23:50 
по идее такие измИнения не опасны. маны читаешь? вот и происходят измИнения в каталожках. можешь перелопатить правила, чтоб больше не бояться
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Tripwire показывает изминения файлов!(Немогу понять, сломали..."  
Сообщение от redduck on 02-Май-06, 12:20 
>по идее такие измИнения не опасны. маны читаешь? вот и происходят измИнения
>в каталожках. можешь перелопатить правила, чтоб больше не бояться
В том то и дело что эти файлы я не трогал, не смотрел и в каталог не входил до обнаружения
изминений tripwire.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру