Re: Chkrootkit gibt einige merkwürdige Meldungen aus
Am 2004-01-31 19:22:18, schrieb ThomasS:
>Hallo,
Hallo,
>nach Durchlesen der Debian-README für chrootkit (in Sarge) ist mir klar,
>dass die Fehlermeldung: possible LKM Trojan installed ein Chkrootkit
>Problem ist.
Das ist ja schon eine ganze weile Bekannt...
>Heute überrascht mich:
>
>$: chkrootkit -q
>
>jedoch mit dieser erweiterten Meldung:
>
>You have 4 process hidden for ps command
>Warning: Possible LKM Trojan installed
Das sind die 4 Processe die nirgends wegen eines Bugs angezeigt werden.
>...und:
>
>eth0: PACKET SNIFFER(/usr/sbin/pppoe[534], /usr/sbin/pppoe[534])
???
>Hmm, davon war soweit ich es verstanden habe in der README nicht die
>Rede, bin ich tatsächlich gehackt worden oder verstehe ich nur den
>größeren Zusammenhang nicht!?
Ich auch nicht...
>Ich habe vor Tagen mal NMAP gegen localhost laufen lassen, ist dies
>vielleicht die Ursache!?
Also wenn ich nmap gegen localhost laufen lassen Brauche ich ne Woche
um den report zu lesen... Also das Teil local loszulassen bringt meines
erachtesn nichts.
>Hier die wichtigsten installierten Pakete:
>
>chkrootkit 0.43-1
>
>nmap 3.48-2
>
>kernel 2.4.18-bf24
^^^^^^^^^^^
Den würde ich gegen was anständiges wie nen 2.4.24er austauschen.
>Gruß
>
>Thomas
Grüße
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/
Reply to: