Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Post by **adagio** » 2003-11-20 11:18

Ich hab heute Chkrootkit durchlaufen lassen, und bin über diese Meldung gestolpert:

Checking `bindshell'... INFECTED (PORTS: 465)

Sprich - bei mir hat sich anscheinend etwas eingenistet (?). Die Frage ist - was mach ich jetzt? Binshell löschen und neu installieren? Die Meldung ignorieren (eher nicht)?

Post by **dodolin** » 2003-11-20 11:20

Mit netstat oder lsof gucken, was auf diesem Port lauscht. IIRC - ohne jetzt nachzugucken - ist auf 465 SSMTP. Eventuell hast du das ja laufen es war falscher Alarm. Solche Tools können prinzipbedingt nicht immer fehlerfrei sein...

Post by **captaincrunch** » 2003-11-20 11:27

http://www.rootforum.org/faq/index.php? ... 31&lang=de

Post by **adagio** » 2003-11-20 11:29

Ich benutze kein IIRC (IRC-Server?). Und mit netstat oder lsof kann ich (mit meinen Anfängerkenntnissen) nicht wirklich etwas verdächtiges entdecken. Hm, gibt es weitergehende Informationen dazu, wie ich weiter vorgehen sollte?

EDIT:
@Captain: Danke für den Link, das beruhigt mich ungemein :)

Post by **chris76** » 2003-11-20 11:33

IIRC guckst du hier

http://www.volker-gringmuth.de/usenet/begriffe.htm#i

Gruß Christian

Post by **adagio** » 2003-11-20 11:51

Danke :D

RootForum Community

Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?