Исходное сообщение
"Linux-бэкдор, организующий скрытый канал связи в легитимном ..." Отправлено Адекват, 16-Ноя-13 11:18
[quote] Библиотека связывается с работающими на системе сетевыми процессами, такими как sshd, берёт на себя обработку указанных вызовов и получает контроль над трафиком поражённых серверных приложений. [/quote] Тааак... для начала смотрим какие библиотеки использует sshd, для примера. [quote] [user0@homelinux ~]$ ldd `which sshd`     linux-gate.so.1 (0xb77c1000)     libpam.so.0 => /usr/lib/libpam.so.0 (0xb7775000)     libcrypto.so.1.0.0 => /usr/lib/libcrypto.so.1.0.0 (0xb75ab000)     libutil.so.1 => /usr/lib/libutil.so.1 (0xb75a7000)     libz.so.1 => /usr/lib/libz.so.1 (0xb7590000)     libcrypt.so.1 => /usr/lib/libcrypt.so.1 (0xb755f000)     libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xb7516000)     libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xb744c000)     libc.so.6 => /usr/lib/libc.so.6 (0xb729c000)     libdl.so.2 => /usr/lib/libdl.so.2 (0xb7297000)     libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xb7261000)     libcom_err.so.2 => /usr/lib/libcom_err.so.2 (0xb725b000)     libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xb724e000)     libkeyutils.so.1 => /usr/lib/libkeyutils.so.1 (0xb7249000)     libresolv.so.2 => /usr/lib/libresolv.so.2 (0xb7231000)     /lib/ld-linux.so.2 (0xb77c2000)     libpthread.so.0 => /usr/lib/libpthread.so.0 (0xb7215000) [user0@homelinux ~]$ [/quote] потом смотрим каким пакетам принадлежат эти библиотеки: [quote] [user0@homelinux ~]$ pacman -Qo /usr/lib/libpthread.so.0 /usr/lib/libpthread.so.0 принадлежит glibc 2.18-9 [user0@homelinux ~]$ [/quote] пакет glibc ставится из офф репа, и имеет цифровую подпись. Я думаю это поможет выявить злодея. На крайний случай, можно просто переустановить sshd, и все приложения, который предаставляют разделяемые библиотеки sshd'у, переустановить из офф репов.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> [quote] > Библиотека связывается с работающими на системе сетевыми процессами, такими как sshd, берёт > на себя обработку указанных вызовов и получает контроль над трафиком поражённых > серверных приложений. > [/quote] > Тааак... > для начала смотрим какие библиотеки использует sshd, для примера. > [quote] > [user0@homelinux ~]$ ldd `which sshd` > linux-gate.so.1 (0xb77c1000) > libpam.so.0 => /usr/lib/libpam.so.0 (0xb7775000) > libcrypto.so.1.0.0 => /usr/lib/libcrypto.so.1.0.0 (0xb75ab000) > libutil.so.1 => /usr/lib/libutil.so.1 (0xb75a7000) > libz.so.1 => /usr/lib/libz.so.1 (0xb7590000) > libcrypt.so.1 => /usr/lib/libcrypt.so.1 (0xb755f000) > libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xb7516000) > libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xb744c000) > libc.so.6 => /usr/lib/libc.so.6 (0xb729c000) > libdl.so.2 => /usr/lib/libdl.so.2 (0xb7297000) > libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xb7261000) > libcom_err.so.2 => /usr/lib/libcom_err.so.2 (0xb725b000) > libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xb724e000) > libkeyutils.so.1 => /usr/lib/libkeyutils.so.1 (0xb7249000) > libresolv.so.2 => /usr/lib/libresolv.so.2 (0xb7231000) > /lib/ld-linux.so.2 (0xb77c2000) > libpthread.so.0 => /usr/lib/libpthread.so.0 (0xb7215000) > [user0@homelinux ~]$ > [/quote] > потом смотрим каким пакетам принадлежат эти библиотеки: > [quote] > [user0@homelinux ~]$ pacman -Qo /usr/lib/libpthread.so.0 > /usr/lib/libpthread.so.0 принадлежит glibc 2.18-9 > [user0@homelinux ~]$ > [/quote] > пакет glibc ставится из офф репа, и имеет цифровую подпись. > Я думаю это поможет выявить злодея. > На крайний случай, можно просто переустановить sshd, и все приложения, который предаставляют > разделяемые библиотеки sshd'у, переустановить из офф репов.
	Введите код, изображенный на картинке: