Re: Chkrootkit e risultati
Scrive InSa <REMOVEinsa_hc@yahoo.it>:
> Salve a tutti,
>
> sul mio serverino casalingo (sarge) oggi ho eseguito chkrootkit e mi
> son
> ritrovato con questo risultato:
>
> Checking `bindshell'... INFECTED (PORTS: 4000)
usa netstat e/o fuser e vedi quale processo occupa la porta 4000
> Nmap mi dice che sono aperte queste porte:
> 4000/tcp open remoteanything
mi sa che il nome del servizio riportato è un nome "generico", non del demone
che gira effettivamente sulla tua box.
> È un falso positivo o devo formattare tutto?
mh...
Reply to: