Hallo Andre. > heute habe ich folgende Meldung von meinem System bekommen: > > /etc/cron.daily/chkrootkit: > Warning: Possible Showtee Rootkit installed > INFECTED (PORTS: 465 4000) > eth0: PACKET SNIFFER(/usr/sbin/dhcpd3[21365]) Da bist du nicht der einzige[0]. > Es ist ja jetzt nicht so, dass ich in Panik ausbreche, nur weil > chkrootkit mal hustet, aber wie bekomme ich jetzt raus, wer die Datei da > abgelegt hat (also welches Paket) und was das Ding macht? Zu letzterem kann ich nichts sagen, aber für ersteres genügt bereits dpkg -S: > $ dpkg -S /usr/lib/libfl.so > flex: /usr/lib/libfl.so Sie soll aber ebenso in anderen Paketen vorhanden sein. Gruß, Mathias [0] http://lists.debian.org/debian-user/2006/09/msg01090.html -- debian/rules
Attachment:
signature.asc
Description: OpenPGP digital signature