Re: root-kits aufspueren

To: debian-user-german@lists.debian.org
Subject: Re: root-kits aufspueren
From: Niels Jende <nielsjende@googlemail.com>
Date: Tue, 10 Jan 2012 21:57:20 +0100
Message-id: <[🔎] CAOX0MCvk9_yQzrfg5QzhwWAnXT-7oGbNDsFdiqRaBx+yOBsE-g@mail.gmail.com>
In-reply-to: <[🔎] 4F0C9E41.5010109@gmail.com>
References: <[🔎] 4F06C26A.2010404@gmail.com> <[🔎] 4F0971BE.2000006@stummi.org> <[🔎] 20120108105401.GB3679@marcel-laptop> <[🔎] 20120108135851.5bb1c89b@hal.movb.de> <[🔎] 20120108132510.GF4555@wasteland.homelinux.net> <[🔎] 4F0C9E41.5010109@gmail.com>

Hi,
>
> Hallo an alle, die geantwortet haben.
>
> Danke fuer die Antworten. Jetzt habe ich mehr Ueberblick.
>
> Aber samhain kann ich nicht anwenden, weil samhain
> meinen Rechner-Namen nicht akzeptiert (<anonymous>).
>
> :(
>
> rkhunter laeuft gut und meldet, dass wahrscheinlich ein rootkit
> namens Xzibit vorhanden ist.

Sah Deine rkhunter - Meldung so aus:
http://lists.debian.org/debian-user-german/2011/04/msg00312.html

und wie hast Du denn rkhunter aufgerufen? Ich rufe ihn so auf:
rkhunter -c -x --sk

> Bloss rkhunter sagt nicht, in welchem
> Verzeichnis
> er ist ... ???
>
> Wie finde ich heraus, wo Xzibit ist ?
>
> Dann muss wohl eine Kombination aus find und grep her ...
>
> Schaffe ich schon.

Dann schau mal in den genannten Thread und prüfe, ob Du rkhunter mit
den richtigen Parametern aufgerufen hast!

LG
Niels

Reply to:

Follow-Ups:
- Re: root-kits aufspueren
  - From: Michael Stummvoll <michael@stummi.org>
- Re: root-kits aufspueren
  - From: SchmiTTT <cv.schmitt@googlemail.com>

References:
- root-kits aufspueren
  - From: SchmiTTT <cv.schmitt@googlemail.com>
- Re: root-kits aufspueren
  - From: Michael Stummvoll <michael@stummi.org>
- Re: root-kits aufspueren
  - From: Marcel Hüttenberger <papachaotica@googlemail.com>
- Re: root-kits aufspueren
  - From: Tobias Nissen <tn@movb.de>
- Re: root-kits aufspueren
  - From: Jochen Spieker <ml@well-adjusted.de>
- Re: root-kits aufspueren
  - From: SchmiTTT <cv.schmitt@googlemail.com>

Prev by Date: Re: root-kits aufspueren
Next by Date: Re: root-kits aufspueren
Previous by thread: Re: root-kits aufspueren
Next by thread: Re: root-kits aufspueren
Index(es):
- Date
- Thread