Ako je custom skripta reinstall je najbezbedniji i najbezbolniji put. Imas chkrootkit recimo, mozes da probas sa njim, ali on detektuje samo ponesto - probaj. Probaj i da vidis kako se pokrece, da li je u /proc ili ne...

uradila sam update stroja i pokrenula i chkrootkit i rkhunter ali nije ništa našao. Jedino šta sam mogla uraditi je da sam vratila mail na službu koja je prijavila moj sajt da je phishing da sam update-irala stroj i scanirala sa ova dva alata kako bi me skinuli sa svoje liste. Evo još to nisu uradili a valjda će....

Reinstall stroja hm... stroj je u produkciji pa..

Dosta zavisi od toga gde je stojala skripta, kakva je i po kakvim se privilegijama izvrsavala.

Ako je u pitanju deo web sajta i ako je u pitanju samo php skripa koja se izvrsavala pod privilegijama apache/nobody korisnika, onda mozes samo da stavis cistu verziju sajta i da budes relativno sigurna da ce sve biti OK. Ako je u pitanju neki kod koji se izvrsavao kao root, onda imas malo veci problem koji podrazumeva da proveris ponovo svoj kljuc, pa onda da proveris checksums svih rpm-ova i vidis da li su ok, pa onda mozes da mislis da si, opet, relativno sigurna.

To sto je sprava u produkciji je OK, ali valjda moze da ima planned / scheduled maintanance? Ima li ta sprava neku redudancu / radi li u nekom HA clusteru, da neko drugi moze da preuzme? Ako ne, onda pretpostavljam da nije mission-critical, pa onda lepo isplaniraj downtime, tipa od 1 nocu, pa polako... Ako je critical, a nema HA, onda lepo uzmi dodatnu spravu da bi bila HA, pa ubaci prvo nju u rad.... :) Sta da ti kazem, ne mozes imati HA ako nemas vise od jedne sprave. Ako nije HA, onda mora da ima neki time frame kad mozes da imas downtime.

Ok hvala na odgovoru.

POzz!!