Hi,
ich hab mal das CHKROOTKIT bei mir laufen lassen und bin etwas über folgende Ausgaben verstutzt:
Checking `find'... INFECTED
Checking `ls'... INFECTED
Checking `ps'... INFECTED
Checking `top'... INFECTED
Checking `bindshell'... INFECTED (PORTS: 465)
Alles andere ist OK. Woran kann dies liegen ?
Nachtrag: (PORTS: 465) ist OK, da ich da nen SMTPS laufen habe..
CHKROOTKIT Meldungen ?
-
chris76
- Moderator
- Posts: 1878
- Joined: 2003-06-27 14:37
- Location: Germering
Re: CHKROOTKIT Meldungen ?
Was willst du hören? verm. an nem erfolgreichen Einbruch?!Bierteufel wrote: Alles andere ist OK. Woran kann dies liegen ?
Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
-
bierteufel
- Posts: 17
- Joined: 2005-03-09 10:43
Re: CHKROOTKIT Meldungen ?
Na daran glaub ich nicht .
Mich würde interessieren, warum diese Files corrupted sind oder wie ich Sie fixen kann !!
Mich würde interessieren, warum diese Files corrupted sind oder wie ich Sie fixen kann !!
-
Joe User
- Project Manager
- Posts: 11135
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: CHKROOTKIT Meldungen ?
Und warum nicht?Bierteufel wrote:Na daran glaub ich nicht .
Gar nicht.Bierteufel wrote:Mich würde interessieren, warum diese Files corrupted sind oder wie ich Sie fixen kann !!
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
bierteufel
- Posts: 17
- Joined: 2005-03-09 10:43
Re: CHKROOTKIT Meldungen ?
Weil der Rechner neben mir steht, Neu aufgesetzt ist, und noch nicht im NETZ war :-)Und warum nicht?
Es muss doch aber ne Ursache für die Anzeige INFECTED geben ??
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: CHKROOTKIT Meldungen ?
Rofl, der war gut :D
Also welches OS hast du, sind neue Updates drauf etc. Hast du chkrootkit aus den Sourcen gebuildet oder per RPM von deinen Distributor geholt. Wie prüft chkrootkit den die Files, wurde da bei Buildprozess nicht eine Hashtabelle mit geführt? Oder verwechsel ich das atm. mit Tripwire :roll:
Also welches OS hast du, sind neue Updates drauf etc. Hast du chkrootkit aus den Sourcen gebuildet oder per RPM von deinen Distributor geholt. Wie prüft chkrootkit den die Files, wurde da bei Buildprozess nicht eine Hashtabelle mit geführt? Oder verwechsel ich das atm. mit Tripwire :roll:
-
outofbound
- Posts: 470
- Joined: 2002-05-14 13:02
- Location: Karlsruhe City
Re: CHKROOTKIT Meldungen ?
was läuft auf port 465? Wenns ne Shell ist, dürfte die sache klar sein.
Wie mein Vorposter schon: Wenns ein Inselsystem ist, dann helfen nur genauere Infos über das System. Sind die Installationsmedien auch "sicher" gewesen? Die könnten ja schon infected gewesen sein. Wurden Backups eingespielt? Waren die evtl. infiziert?
Um infiziert zu werden braucht man nicht unbedingt Netz. ;)
Ansonsten: Files genauer anschauen...
Gruss,
Out
Wie mein Vorposter schon: Wenns ein Inselsystem ist, dann helfen nur genauere Infos über das System. Sind die Installationsmedien auch "sicher" gewesen? Die könnten ja schon infected gewesen sein. Wurden Backups eingespielt? Waren die evtl. infiziert?
Um infiziert zu werden braucht man nicht unbedingt Netz. ;)
Ansonsten: Files genauer anschauen...
Gruss,
Out
-
schl
- Posts: 343
- Joined: 2003-02-05 11:26
- Location: München/Unterschleißheim
Re: CHKROOTKIT Meldungen ?
Ã?hm, diese Meldung bekommt wahrscheinlich jeder, der diese Prüfung durchführt. Egal ob Linux Server oder Palm 
Ich sage nur Forumsuche :!:
Ich sage nur Forumsuche :!:
-
bierteufel
- Posts: 17
- Joined: 2005-03-09 10:43
Re: CHKROOTKIT Meldungen ?
- Suse 9.1 (Original)
- CHROOTKIT selber gebaut
- Updates eingespielt, Quelle auch hier sauber
- Würde es was bringen die einzelnen Files welche als INFECTED markiert sind zu ersetzen ?
Danke Bierteufel
- CHROOTKIT selber gebaut
- Updates eingespielt, Quelle auch hier sauber
- Würde es was bringen die einzelnen Files welche als INFECTED markiert sind zu ersetzen ?
Danke Bierteufel
-
schl
- Posts: 343
- Joined: 2003-02-05 11:26
- Location: München/Unterschleißheim