detekce su exploitu

[Jirka Kosina]

On 5 Jun 2002, Ivo Panacek wrote:

> Netusite nekdo, zde/kde najit nejaky (open/free) sw
> na detekci (= odstraneni) tohohle exploitu?
> http://vil.nai.com/vil/content/v_99394.htm

Tak tam to prilis do podrobnosti rozebrano neni, co jsem tam tak letmo 
koukal.

Nicmene pokud se tam pise, ze ten trojan modifikuje /bin/su, tak pokud Vam 
jde o ciste zjisteni, jestli ho mate v systemu, ze porovnate /bin/su z 
identicke distribuce s tim, ktery mate na systemu (ovsem za predpokladu, 
ze jste si /bin/su nekompiloval sam).

-- 
JiKos.