Re: rkhunter-Xzibit Rootkit

To: debian-user-german@lists.debian.org
Subject: Re: rkhunter-Xzibit Rootkit
From: Sven Hartge <sven@svenhartge.de>
Date: Sat, 16 Apr 2011 00:04:27 +0200
Message-id: <[🔎] 77pd4998cvv8@mids.svenhartge.de>
References: <[🔎] 201104151209.52938.garafrut@web.de>

Siegfrid Brandstätter <garafrut@web.de> wrote:

> bei der Durchsicht der Meldungen die ich von rkhunter erhalte finde ich:

> Warning: Checking for possible rootkit strings    [ Warning ]
>         Found string 'hdparm' in file '/etc/init.d/hdparm'. Possible 
> rootkit: Xzibit Rootkit

> Wie finde ich nun raus ob das so stimmt?

Durch nachdenken. Prüfen ob du das Paket hdparm installiert hast (ja,
hast du). Und dann, nach Blick in das genannte Init-Script feststellen,
dass dies eben zum hdparm-Paket gehört und damit dann eine sog. false
positive ist.

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

Follow-Ups:
- Re: rkhunter-Xzibit Rootkit
  - From: Nico Jochens <nico@hansetux.de>
- Re: rkhunter-Xzibit Rootkit
  - From: Siegfrid Brandstätter <garafrut@web.de>

References:
- rkhunter-Xzibit Rootkit
  - From: Siegfrid Brandstätter <garafrut@web.de>

Prev by Date: rkhunter-Xzibit Rootkit
Next by Date: Re: rkhunter-Xzibit Rootkit
Previous by thread: rkhunter-Xzibit Rootkit
Next by thread: Re: rkhunter-Xzibit Rootkit
Index(es):
- Date
- Thread