Chkrootkit gibt einige merkwürdige Meldungen aus

To: Debian Users List <debian-user-german@lists.debian.org>
Subject: Chkrootkit gibt einige merkwürdige Meldungen aus
From: ThomasS <tom_woody@web.de>
Date: Sat, 31 Jan 2004 19:22:18 +0100
Message-id: <[🔎] 401BF25A.4020706@web.de>

Hallo,

nach Durchlesen der Debian-README für chrootkit (in Sarge) ist mir klar,dass die Fehlermeldung: possible LKM Trojan installed ein ChkrootkitProblem ist.


Heute überrascht mich:

$: chkrootkit -q

jedoch mit dieser erweiterten Meldung:

You have     4 process hidden for ps command
Warning: Possible LKM Trojan installed

...und:

eth0: PACKET SNIFFER(/usr/sbin/pppoe[534], /usr/sbin/pppoe[534])

Hmm, davon war soweit ich es verstanden habe in der README nicht dieRede, bin ich tatsächlich gehackt worden oder verstehe ich nur dengrößeren Zusammenhang nicht!?

Ich habe vor Tagen mal NMAP gegen localhost laufen lassen, ist diesvielleicht die Ursache!?


Hier die wichtigsten installierten Pakete:

chkrootkit     0.43-1

nmap           3.48-2

kernel          2.4.18-bf24

Gibt es eine Möglichkeit die Testresultate von chkrootkit zu überprüfenoder kann ich gleich mit der Neuinstallation beginnen?! (tja, leiderhab' ich bei der Installation nicht an Tripwire gedacht, dafür dürfte esjetzt wohl zu spät sein).


Gruß

Thomas

Reply to:

Follow-Ups:
- Re: Chkrootkit gibt einige merkwürdige Meldungen aus
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: XFree86 verzogen
Next by Date: Re: Chkrootkit gibt einige merkwürdige Meldungen aus
Previous by thread: Re: update von experimental
Next by thread: Re: Chkrootkit gibt einige merkwürdige Meldungen aus
Index(es):
- Date
- Thread