Chkrootkit gibt einige merkwürdige Meldungen aus
Hallo,
nach Durchlesen der Debian-README für chrootkit (in Sarge) ist mir klar,
dass die Fehlermeldung: possible LKM Trojan installed ein Chkrootkit
Problem ist.
Heute überrascht mich:
$: chkrootkit -q
jedoch mit dieser erweiterten Meldung:
You have 4 process hidden for ps command
Warning: Possible LKM Trojan installed
...und:
eth0: PACKET SNIFFER(/usr/sbin/pppoe[534], /usr/sbin/pppoe[534])
Hmm, davon war soweit ich es verstanden habe in der README nicht die
Rede, bin ich tatsächlich gehackt worden oder verstehe ich nur den
größeren Zusammenhang nicht!?
Ich habe vor Tagen mal NMAP gegen localhost laufen lassen, ist dies
vielleicht die Ursache!?
Hier die wichtigsten installierten Pakete:
chkrootkit 0.43-1
nmap 3.48-2
kernel 2.4.18-bf24
Gibt es eine Möglichkeit die Testresultate von chkrootkit zu überprüfen
oder kann ich gleich mit der Neuinstallation beginnen?! (tja, leider
hab' ich bei der Installation nicht an Tripwire gedacht, dafür dürfte es
jetzt wohl zu spät sein).
Gruß
Thomas
Reply to: