Конкурс "Системный Администратор 2012", Квест и тест. Обсуждаем, решаем. Опции

[zh1]

Или они имели в виду то, как подгружается образ SDA, или нужно передать в консоль свою прогу, с помощью которой поймать трояна. Хотелось бы загрузить туда сканер портов, и пройтись по всем, но не выходит.. Нужно его откомпилировать для того ядра.

скорее всего они намекают что внутрь нужно засунуть свой файл и он должен помочь. по идее какая-нибудь искалка руткитов должна была помочь. учитывая что спонсор у нас каспер, вполне могли бы положить какой-нибудь EICAR standard antivirus test. по крайней мере это было бы логично. ну и еще вариант, в системе съемулированы некоторые странности, которые сделаны авторами вручную, но они повторяют поведение какого-нибудь известного трояна. соответственно гугл.

[sigizmynd]

а путь к inode в netstat может выдаваться черным цветом?

[DeL0rean]

пришла в голову забавная мысль: мб орги шутят и название вируса просто backdoor ? а вы тут эмуль готовы по полочкам разложить))))

Скорее всего, все проще гораздо: троян так и называется Quake. Тем более, такой реально существует (Flooder.Win32.Quake.b в нотации КаШперского), да и сама тема игры: "врата в альтернативную реальность с неизвестным врагом"... чем вам не "операционная система, зараженная трояном, доступ в которую предоставляет терминал"?

[zzTOP]

скорее всего они намекают что внутрь нужно засунуть свой файл и он должен помочь. по идее какая-нибудь искалка руткитов должна была помочь. учитывая что спонсор у нас каспер, вполне могли бы положить какой-нибудь EICAR standard antivirus test. по крайней мере это было бы логично. ну и еще вариант, в системе съемулированы некоторые странности, которые сделаны авторами вручную, но они повторяют поведение какого-нибудь известного трояна. соответственно гугл.

и как это поможет с включением света?

[zh1]

а путь к inode в netstat может выдаваться черным цветом?

все может быть. через inspect element в браузере можно текст посмотреть.

[zzTOP]

Скорее всего, все проще гораздо: троян так и называется Quake. Тем более, такой реально существует (Flooder.Win32.Quake.b в нотации КаШперского), да и сама тема игры: "врата в альтернативную реальность с неизвестным врагом"... чем вам не "операционная система, зараженная трояном, доступ в которую предоставляет терминал"?

Win32 - как минимум уже не катит, Linux все же.

[zh1]

и как это поможет с включением света?

никак не связано

[sigizmynd]

по-моему номер i-node всегда связан с файлом?

[preloader]

по поводу искалки я предлагал туда засунуть chkrootkit или unhide. Если кто знает как - засуньте) я не умею

[sigizmynd]

сделал список всех файлов в системе, сканирую по списку. вот что интересно:

ls: /proc/256/task/256/environ: No such file or directory
ls: /proc/256/task/256/auxv: No such file or directory
ls: /proc/256/task/256/status: No such file or directory
ls: /proc/256/task/256/cmdline: No such file or directory
ls: /proc/256/task/256/stat: No such file or directory
ls: /proc/256/task/256/statm: No such file or directory
ls: /proc/256/task/256/maps: No such file or directory
ls: /proc/256/task/256/mem: No such file or directory
ls: /proc/256/task/256/mounts: No such file or directory
ls: /proc/256/task/256/smaps: No such file or directory
ls: /proc/256/task/256/wchan: No such file or directory
ls: /proc/256/task/256/oom_score: No such file or directory
ls: /proc/256/task/256/oom_adj: No such file or directory
ls: /proc/256/environ: No such file or directory
ls: /proc/256/auxv: No such file or directory
ls: /proc/256/status: No such file or directory
ls: /proc/256/cmdline: No such file or directory
ls: /proc/256/stat: No such file or directory
ls: /proc/256/statm: No such file or directory
ls: /proc/256/maps: No such file or directory
ls: /proc/256/mem: No such file or directory
ls: /proc/256/mounts: No such file or directory
ls: /proc/256/mountstats: No such file or directory
ls: /proc/256/smaps: No such file or directory
ls: /proc/256/wchan: No such file or directory
ls: /proc/256/oom_score: No such file or directory
ls: /proc/256/oom_adj: No such file or directory


кто видел что за процесс 256?

Virus.DOS.Qpa.256 ?

[DeL0rean]

Win32 - как минимум уже не катит, Linux все же.

Зачем так буквально воспринимать все? Главное - название. Да и намек был на него. Свет, думаю, тоже для связки слов, чтобы сюжетную линию не терять

[tester_a]

сделал список всех файлов в системе, сканирую по списку. вот что интересно:
...
кто видел что за процесс 256?

Скорее всего это и был твой процесс который список создавал, а когда создал - то теперь нету его.

[sigizmynd]

Скорее всего это и был твой процесс который список создавал, а когда создал - то теперь нету его.

да...вероятно(

[zzTOP]

Зачем так буквально воспринимать все? Главное - название. Да и намек был на него. Свет, думаю, тоже для связки слов, чтобы сюжетную линию не терять

Я не против такой трактовки - но пока есть время можно поискать явный указатель на ответ.

[preloader]

а когда кстати завершается квест? в 23.59.59 уже надо дать ответ на последний вопрос? )

[mrtalstyak]

скорее всего они намекают что внутрь нужно засунуть свой файл и он должен помочь. по идее какая-нибудь искалка руткитов должна была помочь. учитывая что спонсор у нас каспер, вполне могли бы положить какой-нибудь EICAR standard antivirus test. по крайней мере это было бы логично. ну и еще вариант, в системе съемулированы некоторые странности, которые сделаны авторами вручную, но они повторяют поведение какого-нибудь известного трояна. соответственно гугл.

орги на главной писали, что решить 10 и 12 вопросы можно не всовывая своих файлов

[sigizmynd]

271 I-node в системе нету......

как такое может быть?

[KOS]

а когда кстати завершается квест? в 23.59.59 уже надо дать ответ на последний вопрос? )

Судя по тому, что счетчик на сайте перешел с 2 на 1 часа 3 назад, то до завтра до обеда время еще есть по идеи...

[mrtalstyak]

Судя по тому, что счетчик на сайте перешел с 2 на 1 часа 3 назад, то до завтра до обеда время еще есть по идеи...

хммм а у меня с утра на 1ке

[KOS]

хммм а у меня с утра на 1ке

Ну можно конечно и сам скрипт глянуть)