bindshell ist böse ?

[mattes]

Hallöle !

Eigentlich wollte ich ja nur das geniale srcreport-script installieren, uund hab bei der gelegeneit das chkrootkit auch endlich mal instaliert... und es sagt mir folgendes:

Code: Select all

Checking `bindshell'... INFECTED (PORTS:  465)
Checking `sniffer'... eth0: PF_PACKET(/sbin/dhcpcd, /home/ipaudit/bin/ipaudit)

Das waren die beiden einzigen stellen, wo er irgendwas fand... das zweite, der sniffer von ipaudit ist schon ok, das hab ich am laufen, und der muss den verkehrt überwachen, aber die meldung über bindshell hat wohl nninx damit zu tun, oder ?

Was ist nun zu tun ? das kommando, bzw. die datei "bindshell" überschreiben ? war's das ?

sorry, hab leider keine vernünftigen infos gefunden, zu dem, was chkrootkit ausspuckt....

grüsse,

Matthias

[static]

-> http://www.rootforum.org/faq/index.php? ... 31&lang=de

.static