[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: bindshell chkrootkit warning



.. personalmente direi di no.
Capita spesso (molto).

/lib/init/rw/.ramfs è un classico

Una volta, ricordo, ho creato dei file temporanei in /tmp con dei nomi
particolari e chkrootkit identificava la presenza di un rootkit, rinominati
quei file che generava un mio script, tutto OK.

CIAO

Luca

---------- Original Message -----------
From: Paolo Sala <piviul@riminilug.it>
To: debian-italian <debian-italian@lists.debian.org>
Sent: Thu, 14 Jan 2010 10:26:12 +0100
Subject: Re: bindshell chkrootkit warning

> A questo punto mi accodo anch'io; ho fatto girare chkrootkit e mi ha
> risposto:
> > # chkrootkit -q
> > The following suspicious files and directories were found:  
> > /usr/lib/iceweasel/.autoreg /usr/lib/icedove/.autoreg
> > /usr/lib/xulrunner/.autoreg /usr/lib/jvm/.java-6-sun.jinfo
> > /usr/lib/jvm/java-6-sun-1.6.0.12/.systemPrefs
> > /usr/lib/xulrunner-1.9/.autoreg
> > /usr/lib/epiphany-gecko/2.22/extensions/.pyversion /lib/init/rw/.ramfs
> >
> > eth0: PACKET SNIFFER(/sbin/dhclient3[2969])
> 
> Non avendo alcuna esperienza chiedo a voi: mi devo preoccupare?
> 
> Piviul
> 
> -- 
> Per REVOCARE l'iscrizione alla lista, inviare un email a 
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". 
> Per problemi inviare un email in INGLESE a listmaster@lists.debian.org
> 
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
------- End of Original Message -------


Reply to: