Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Rund um die Sicherheit des Systems und die Applikationen
adagio
Posts: 96
Joined: 2003-09-22 12:51

Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Post by adagio » 2003-11-20 11:18

Ich hab heute Chkrootkit durchlaufen lassen, und bin über diese Meldung gestolpert:

Checking `bindshell'... INFECTED (PORTS: 465)

Sprich - bei mir hat sich anscheinend etwas eingenistet (?). Die Frage ist - was mach ich jetzt? Binshell löschen und neu installieren? Die Meldung ignorieren (eher nicht)?

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Post by dodolin » 2003-11-20 11:20

Mit netstat oder lsof gucken, was auf diesem Port lauscht. IIRC - ohne jetzt nachzugucken - ist auf 465 SSMTP. Eventuell hast du das ja laufen es war falscher Alarm. Solche Tools können prinzipbedingt nicht immer fehlerfrei sein...

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Post by captaincrunch » 2003-11-20 11:27

DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

adagio
Posts: 96
Joined: 2003-09-22 12:51

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Post by adagio » 2003-11-20 11:29

Ich benutze kein IIRC (IRC-Server?). Und mit netstat oder lsof kann ich (mit meinen Anfängerkenntnissen) nicht wirklich etwas verdächtiges entdecken. Hm, gibt es weitergehende Informationen dazu, wie ich weiter vorgehen sollte?

EDIT:
@Captain: Danke für den Link, das beruhigt mich ungemein :)

chris76
Moderator
Moderator
Posts: 1878
Joined: 2003-06-27 14:37
Location: Germering

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Post by chris76 » 2003-11-20 11:33

IIRC guckst du hier

http://www.volker-gringmuth.de/usenet/begriffe.htm#i

Gruß Christian

adagio
Posts: 96
Joined: 2003-09-22 12:51

Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?

Post by adagio » 2003-11-20 11:51

Danke :D