RootForum Community

Checking `lkm'... Checking `rexedcs'... not found
Checking `sniffer'... not tested: can't exec ./ifpromisc
Checking `w55808'... not infected
Checking `wted'... not tested: can't exec ./chkwtmp
Checking `scalper'... not infected
Checking `slapper'... Warning: Possible Slapper Worm installed
Checking `z2'... not tested: can't exec ./chklastlog


Das hat gerade das Proggy raus geschmissen, wie kann ich testen ob es ein falscher Alarm ist oder nicht.

Oder kann mir jemand sagen was ich am besten machen soll.


DANKE

Oder kann mir jemand sagen was ich am besten machen soll.

Googeln!

http://www.google.de/search?hl=de&q=sla ... tkit&meta=

-> http://www.cert.org/advisories/CA-2002-27.html

Variant "A"
/tmp/.uubugtraq
/tmp/.bugtraq.c
/tmp/.bugtraq
Variant "B"
/tmp/.unlock.c
/tmp/.update.c
Variant "C"
/tmp/.cinik
/tmp/.cinik.c
/tmp/.cinik.go
/tmp/.cinik.goecho
/tmp/.cinik.uu
The probing phase of the attack may


hmmm diese files habe ich aber nicht auf dem system gefunden.... wie kann ich noch den fehler aufspüren

Auch das kann Google! Einfach noch "false positive" anhängen:
http://www.google.de/search?q=slapper+w ... e+positive