Re: rootkit

To: debian-russian@lists.debian.org
Subject: Re: rootkit
From: Степан Голосунов <stepan@golosunov.pp.ru>
Date: Wed, 4 Jan 2006 23:18:03 +0400
Message-id: <[🔎] 20060104191803.GA23208@sghpc>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <20060104204239.4a63b23d@greg>
References: <20060104204239.4a63b23d@greg>

On Wed, Jan 04, 2006 at 08:42:39PM +0300, Grigory Fateyev wrote:
> Здравствуйте!
> 
> Установил пакет chkrootkit, и увидел:
> 
> Checking `bindshell'... INFECTED (PORTS:  465)
> 
> netstat -anp | grep 465
> tcp        0      0 0.0.0.0:465             0.0.0.0:*              
> LISTEN     22739/master
> 
> т.е. порт 465 SMTP over SSL
> 
> Проверил md5sum из оригинального пакета, она совпала
> 
> # md5sum /usr/lib/postfix/master
> 27162f50bf419b032c37426214c92c3e  /usr/lib/postfix/master
> # md5sum /root/master
> 27162f50bf419b032c37426214c92c3e  /root/master
> 
> Что это всё значит? Это нормально?

Согласно /usr/share/doc/chkrootkit/README.Debian --- нормально.

Reply to:

Prev by Date: Re: rootkit
Next by Date: Re: kde, автомонтирование
Previous by thread: Re: rootkit
Next by thread: Re: rootkit
Index(es):
- Date
- Thread