chkrootkit: suspicious files and dirs -- perl5 et apache2 ?
Bonjour,
lors d'un chkrootkit, je trouve ceci (à l'exception des 5/6
process LKM) dans les logs :
Searching for suspicious files and dirs, it may take a while...
/usr/lib/perl5/Bundle/.arch-ids
/usr/lib/perl5/Apache/.arch-ids
/usr/lib/perl5/Apache2/.arch-ids
/usr/lib/perl5/Apache2/Apache/.arch-ids
/usr/lib/perl5/Apache2/Apache/PerlSections/.arch-ids
/usr/lib/perl5/Apache2/ModPerl/.arch-ids
/usr/lib/perl5/Apache2/APR/.arch-ids
/usr/lib/perl5/Apache2/Bundle/.arch-ids
/usr/lib/perl5/.arch-ids /usr/lib/electric/.cadrc
/usr/lib/perl5/Bundle/.arch-ids
/usr/lib/perl5/Apache/.arch-ids
/usr/lib/perl5/Apache2/.arch-ids
/usr/lib/perl5/Apache2/Apache/.arch-ids
/usr/lib/perl5/Apache2/Apache/PerlSections/.arch-ids
/usr/lib/perl5/Apache2/ModPerl/.arch-ids
/usr/lib/perl5/Apache2/APR/.arch-ids
/usr/lib/perl5/Apache2/Bundle/.arch-ids /usr/lib/perl5/.arch-ids
auparavant (avant de partir en vacances) je n'avais pas
cette partie de log (apache2 est ouvert constamment). dois
je m'inquiéter de cette indication ou est ce "normal" ? est
ce juste une indication de fichiers ou de directory
sensibles aux attaques? pourquoi cette indication soudaine?
J'ai fermé apache, pour le moment.
--
patrice (+je suis en sarge-)
************************ ADSL ILLIMITE TISCALI + TELEPHONE GRATUIT ************************
Surfez 40 fois plus vite pour 30EUR/mois seulement ! Et téléphonez partout en France gratuitement,
vers les postes fixes (hors numéros spéciaux). Tarifs très avantageux vers les mobiles et l'international !
Pour profiter de cette offre exceptionnelle, cliquez ici : http://register.tiscali.fr/adsl (voir conditions sur le site)
Reply to: