Re: Was sagt mir diese chkrootkit-Meldung
On Sun, Jan 09, 2005 at 12:07:47PM +0100, Jan Lühr wrote:
> ja hallo erstmal,...
>
> Am Sonntag, 9. Januar 2005 10:23 schrieb Sven Hoexter:
> > On Sun, Jan 09, 2005 at 10:14:28AM +0100, Jan Lühr wrote:
> > > ja hallo erstmal,...
> > >
> > > Am Sonntag, 9. Januar 2005 06:57 schrieb Nico Jochens:
> > > > Moin Moin,
> > > >
> > > > da ich erst seit gestern mein chkrootkit laufen habe jetzt gleich mal
> > > > die Frage, habe ich bei dieser Mail von chkrootkit ein Problem?
> > > >
> > > > /etc/cron.daily/chkrootkit:
> > > >
> > > > /usr/lib/GNUstep/System/.GNUsteprc
> > > >
> > > > eth2: PACKET SNIFFER(/sbin/dhclient[2980], /sbin/dhclient[2945])
> > >
> > > Was schreibt chkrootkit denn genau? Sicher nicht nur das..
> >
> > Sieht aus wie eine der ueblichen false-positive Meldungen. Da wird
> > der dhcp client als sniffer auf dem Interface missverstanden.
> > Nichts besorgniss erregendes.
Hab ich mir gedacht. Und was ist mit der .GNUsteprc? Ist eine Textdatei
mit dem Owner root und den rechten -rw-r--r--.
Der Inhalt der Datei lautet "GNUSTEP_USER_ROOT=~/GNUstep". Ich glaub ja
nicht das die was zu bedeuten hat nur warum mahnt chkrootkit die an?
> Naja, man sollte zumindest sicher gehen, dass das dhclient binary noch das
> alte ist ;)
Würd ich auch sagen aber wie? Nur Versionsnummer reicht ja wohl nicht.
schöne Grüße aus Hamburg,
Nico
--
It`s not a trick...it`s Linux! | web: www.linico.de
-----------°°----------- | mailto: nico@linico.de
Nico Jochens - MCSE und CNA | Registered Linux User #313928
Hamburg, Germany | PGP-Signature: kommt noch
Reply to: