Checking `lkm'... Checking `rexedcs'... not found
Checking `sniffer'... not tested: can't exec ./ifpromisc
Checking `w55808'... not infected
Checking `wted'... not tested: can't exec ./chkwtmp
Checking `scalper'... not infected
Checking `slapper'... Warning: Possible Slapper Worm installed
Checking `z2'... not tested: can't exec ./chklastlog
Das hat gerade das Proggy raus geschmissen, wie kann ich testen ob es ein falscher Alarm ist oder nicht.
Oder kann mir jemand sagen was ich am besten machen soll.
DANKE
chkrootkit-0.44: Possible Slapper Worm installed
Re: chkrootkit-0.44: Possible Slapper Worm installed
Googeln!Oder kann mir jemand sagen was ich am besten machen soll.
http://www.google.de/search?hl=de&q=sla ... tkit&meta=
-> http://www.cert.org/advisories/CA-2002-27.html
Re: chkrootkit-0.44: Possible Slapper Worm installed
Variant "A"
/tmp/.uubugtraq
/tmp/.bugtraq.c
/tmp/.bugtraq
Variant "B"
/tmp/.unlock.c
/tmp/.update.c
Variant "C"
/tmp/.cinik
/tmp/.cinik.c
/tmp/.cinik.go
/tmp/.cinik.goecho
/tmp/.cinik.uu
The probing phase of the attack may
hmmm diese files habe ich aber nicht auf dem system gefunden.... wie kann ich noch den fehler aufspüren
/tmp/.uubugtraq
/tmp/.bugtraq.c
/tmp/.bugtraq
Variant "B"
/tmp/.unlock.c
/tmp/.update.c
Variant "C"
/tmp/.cinik
/tmp/.cinik.c
/tmp/.cinik.go
/tmp/.cinik.goecho
/tmp/.cinik.uu
The probing phase of the attack may
hmmm diese files habe ich aber nicht auf dem system gefunden.... wie kann ich noch den fehler aufspüren
Re: chkrootkit-0.44: Possible Slapper Worm installed
Auch das kann Google! Einfach noch "false positive" anhängen:
http://www.google.de/search?q=slapper+w ... e+positive
http://www.google.de/search?q=slapper+w ... e+positive