Re: Gehacked ????????

To: debian-user-german@lists.debian.org
Subject: Re: Gehacked ????????
From: Sven Hartge <lists@ds9.argh.org>
Date: Fri, 13 Sep 2002 21:15:59 +0200
Message-id: <[🔎] E17pvv5-0006dq-00@ds9.argh.org>
References: <[🔎] 20020911201620.3dfd7cdf.cal.43spanish@gmx.de>

Arne Braun <cal.43spanish@gmx.de> wrote:

> Searching for RH-Sharpe's default files... Possible RH-Sharpe's rootkit
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> installed
> ^^^^^^^^^

Das kommt, wenn du das Paket "slice" installiert hast:

ds9:/root # ls ${ROOTDIR}usr/bin/slice
/usr/bin/slice
ds9:/root # dlocate /usr/bin/slice
slice: /usr/bin/slice

Einer der Tests für RH-Sharpe ist nämlich die Suche nach /usr/bin/slice.
Daher würde ich nicht viel auf diesen Test geben, wenn _nur_
/usr/bin/slice vorhanden ist. Tauchen auch die anderen Programme auf
(welche das sind entnimmst du bitte der if-Bedingung in chkrootkit),
dann hast du wirklich dieses Rootkit im System.

S°

-- 
BOFH excuse #28:

CPU radiator broken

Reply to:

Follow-Ups:
- Re: Gehacked ????????
  - From: Arne Braun <cal.43spanish@gmx.de>

References:
- Gehacked ????????
  - From: Arne Braun <cal.43spanish@gmx.de>

Prev by Date: Re: Gehacked ????????
Next by Date: Re: Umlaute in mutt
Previous by thread: Re: Gehacked ????????
Next by thread: Re: Gehacked ????????
Index(es):
- Date
- Thread