Re: rootkit
On Wed, Jan 04, 2006 at 08:42:39PM +0300, Grigory Fateyev wrote:
> Здравствуйте!
>
> Установил пакет chkrootkit, и увидел:
>
> Checking `bindshell'... INFECTED (PORTS: 465)
>
> netstat -anp | grep 465
> tcp 0 0 0.0.0.0:465 0.0.0.0:*
> LISTEN 22739/master
>
> т.е. порт 465 SMTP over SSL
>
> Проверил md5sum из оригинального пакета, она совпала
>
> # md5sum /usr/lib/postfix/master
> 27162f50bf419b032c37426214c92c3e /usr/lib/postfix/master
> # md5sum /root/master
> 27162f50bf419b032c37426214c92c3e /root/master
>
> Что это всё значит? Это нормально?
Согласно /usr/share/doc/chkrootkit/README.Debian --- нормально.
Reply to: