Originariamente inviato da m0rph3us
be vabbe esagerati.
[...]
perche mi consigliate di formattare?
Perche`, in generale, un sistema compromesso da un rootkit diventa totalmente inaffidabile. Nessun componente del sistema puo` piu` essere ritenuto sano, ne kernel ne librerie, eseguibili, nulla. Dato che potenzialmente e` tutto infetto, l'unica soluzione e` ripartire da zero.

Questo a meno di usare -ma prima della compromissione, ovviamente-, sistemi di IDS. Ad esempio, firmando digitalmente tutte le componenti critiche del sistema.