引用:
|
作者: 哈啦
引用:
|
作者: artchiu
很久沒玩Linux了 對 LKM Trojan 也不是很了解
不過我猜把系統中所有的ps檔案都砍掉
然後重裝含有ps的rpm(我也不知道哪個rpm有)
或是去別的地方copy正常的ps回來應該可以解決
|
能不能請問一下,
一、ps是什麼東西?
二、它能被整個刪除、修改或重灌嗎?
三、我的系統是否需要整個殺掉,再重灌,而無法只是再灌一次「蓋」過去?
唉,真麻煩,雖然我平常沒有感到這台電腦有何異狀,看了網路上的文章試著去下載掃瞄程式才發現,不然先前也是很快樂的過 子 
不知道訃算不算庸人自擾 ?  |
"Network security is Y2K without the deadline."
所以哈拉兄注意系統安全自然不是庸人自擾 ?
ps是一個程式 全名是 report process status
跟NT/2k/XP按alt-ctrl-del會出現的工作管理員是一樣的功能
那個LKM Trojan好像會把自己偽裝成這個程式
這樣一般人就不容易發現了
ps的位置應該在 /bin 這個目錄下面
如果怕它偷偷藏在別的地方 可以用下面這個指令找出系統中所有的ps
find / -name ps
(這個指令很耗資源喔 跑得時候整個系統會慢下來)
我不是很瞭解LKM Trojan的行為
也不瞭解Redhat的installer覆蓋重灌時會怎麼做
所以我也不知道再灌一次蓋過去有沒有效
哈拉兄何不把問題po上bbs/news看看有沒有人研究過可以提供解答
