[quote] Библиотека связывается с работающими на системе сетевыми процессами, такими как sshd, берёт на себя обработку указанных вызовов и получает контроль над трафиком поражённых серверных приложений. [/quote] Тааак... для начала смотрим какие библиотеки использует sshd, для примера. [quote] [user0@homelinux ~]$ ldd `which sshd` linux-gate.so.1 (0xb77c1000) libpam.so.0 => /usr/lib/libpam.so.0 (0xb7775000) libcrypto.so.1.0.0 => /usr/lib/libcrypto.so.1.0.0 (0xb75ab000) libutil.so.1 => /usr/lib/libutil.so.1 (0xb75a7000) libz.so.1 => /usr/lib/libz.so.1 (0xb7590000) libcrypt.so.1 => /usr/lib/libcrypt.so.1 (0xb755f000) libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xb7516000) libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xb744c000) libc.so.6 => /usr/lib/libc.so.6 (0xb729c000) libdl.so.2 => /usr/lib/libdl.so.2 (0xb7297000) libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xb7261000) libcom_err.so.2 => /usr/lib/libcom_err.so.2 (0xb725b000) libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xb724e000) libkeyutils.so.1 => /usr/lib/libkeyutils.so.1 (0xb7249000) libresolv.so.2 => /usr/lib/libresolv.so.2 (0xb7231000) /lib/ld-linux.so.2 (0xb77c2000) libpthread.so.0 => /usr/lib/libpthread.so.0 (0xb7215000) [user0@homelinux ~]$ [/quote]потом смотрим каким пакетам принадлежат эти библиотеки: [quote] [user0@homelinux ~]$ pacman -Qo /usr/lib/libpthread.so.0 /usr/lib/libpthread.so.0 принадлежит glibc 2.18-9 [user0@homelinux ~]$ [/quote] пакет glibc ставится из офф репа, и имеет цифровую подпись. Я думаю это поможет выявить злодея. На крайний случай, можно просто переустановить sshd, и все приложения, который предаставляют разделяемые библиотеки sshd'у, переустановить из офф репов.
|