Page 1 of 1
Chkrootkit hat etwas infiziertes gefunden - und jetzt?
Posted: 2003-11-20 11:18
by adagio
Ich hab heute Chkrootkit durchlaufen lassen, und bin über diese Meldung gestolpert:
Checking `bindshell'... INFECTED (PORTS: 465)
Sprich - bei mir hat sich anscheinend etwas eingenistet (?). Die Frage ist - was mach ich jetzt? Binshell löschen und neu installieren? Die Meldung ignorieren (eher nicht)?
Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?
Posted: 2003-11-20 11:20
by dodolin
Mit netstat oder lsof gucken, was auf diesem Port lauscht. IIRC - ohne jetzt nachzugucken - ist auf 465 SSMTP. Eventuell hast du das ja laufen es war falscher Alarm. Solche Tools können prinzipbedingt nicht immer fehlerfrei sein...
Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?
Posted: 2003-11-20 11:27
by captaincrunch
Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?
Posted: 2003-11-20 11:29
by adagio
Ich benutze kein IIRC (IRC-Server?). Und mit netstat oder lsof kann ich (mit meinen Anfängerkenntnissen) nicht wirklich etwas verdächtiges entdecken. Hm, gibt es weitergehende Informationen dazu, wie ich weiter vorgehen sollte?
EDIT:
@Captain: Danke für den Link, das beruhigt mich ungemein :)
Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?
Posted: 2003-11-20 11:33
by chris76
Re: Chkrootkit hat etwas infiziertes gefunden - und jetzt?
Posted: 2003-11-20 11:51
by adagio
Danke :D