Ciao a tutti,
purtroppo ho il sospetto che il mio PC sia stato compromesso, non sono stato
abbastanza attento alla sicurezza in fase di installazione e non possiedo
gli hash md5 o sha1 dei binari.
Qualche buon cuore potrebbe postare gli hash dei seguenti binari in modo che
li possa confrontare?
Utilizzo una Debian/Sarge.
Ringrazio caldamente e in anticipo chiunque mi dia una mano.
Allego un semplice script bash che possa automatizzare il tutto.






------------->CUT HERE<---------------
#!/bin/bash

MD5BIN=`which md5sum`
SHA1BIN=`which sha1sum`

if [ -f /tmp/md5sum ]
then
rm -f /tmp/md5sum
fi

if [ -f /tmp/sha1sum ]
then
rm -f /tmp/sha1sum
fi

if [ -f /tmp/sarge.binary.checksum.txt ]
then
rm -f /tmp/sarge.binary.checksum.txt
fi


for i in "/bin/bash" "/bin/fuser" "/bin/ls" "/bin/lsmod" "/bin/mount"
"/bin/netstat" "/bin/ps" "/bin/su" "/bin/umount" "/sbin/ifconfig"
"/sbin/nstat" "/sbin/syslog-ng" "/usr/bin/lsof" "/usr/bin/md5sum"
"/usr/bin/sha1sum"

do

if [ $MD5BIN != "" ]
then
md5sum $i >> /tmp/md5sum
else
echo -e "\n/usr/bin/md5sum non installato. Grazie lo stesso."
exit 1
fi


if [ $MD5BIN != "" ]
then
sha1sum $i >> /tmp/sha1sum
else
echo "/usr/bin/sha1sum non installato. Grazie lo stesso." > /tmp/sha1sum
fi



done


echo -e "\n\nMD5 - CHECKSUM\n\n" >> /tmp/sarge.binary.checksum.txt

cat /tmp/md5sum >> /tmp/sarge.binary.checksum.txt

echo -e "\n\nSHA1 - CHECKSUM\n\n" >> /tmp/sarge.binary.checksum.txt

cat /tmp/sha1sum >> /tmp/sarge.binary.checksum.txt

rm -f /tmp/md5sum /tmp/sha1sum

cat /tmp/sarge.binary.checksum.txt

echo -e "\n\nPer favore copia questo output e postalo sul gruppo\n\nGrazie
mille per il tuo aiuto.\n"
------------->CUT HERE<---------------




--
Molte persone sono segretamente interessate alla vita.