Re: chkrootkit alarm

To: debian-user-german@lists.debian.org
Subject: Re: chkrootkit alarm
From: Sven Bröckling <sven@broeckling.de>
Date: Mon, 27 Nov 2006 12:18:30 +0100
Message-id: <[🔎] 20061127121830.4c92f0ee@karl.sykosch.de>
In-reply-to: <[🔎] 200611271202.13245.rk.liste@bbf7.de>
References: <[🔎] 200611271202.13245.rk.liste@bbf7.de>

Hi,

Am Mon, 27 Nov 2006 12:02:13 +0100
schrieb "Roland M. Kruggel" <rk.liste@bbf7.de>:
> ich habe chkrootkit installiert und bekomme heute morgen eine mail
> mit dem inhalt
> INFECTED (PORTS:  465)
> Was ist zu tun?
* Benutzt du ssmtp?
* Hast du zwischenzeitlich etwas installiert/die Konfiguration 
  angepasst (Postfix z.B.)?
* Kommst du physikalisch an den Rechner?
* Was sagt netstat -pltn ?

Wenn du an den Rechner kommst und nichts installiert oder an der
Konfiguration geändert hast, würde ich zunächst mal ein Image von dem
Dateisystem ziehen (offline wenns geht...). Daran kannst du dann
gefahrloser erforschen was sich geändert hat.

Sven

Reply to:

Follow-Ups:
- Re: chkrootkit alarm
  - From: "Roland M. Kruggel" <rk.liste@bbf7.de>

References:
- chkrootkit alarm
  - From: "Roland M. Kruggel" <rk.liste@bbf7.de>

Prev by Date: Re: seit heute morgen spricht kein browser mit dem www
Next by Date: Re: seit heute morgen spricht kein browser mit dem www
Previous by thread: chkrootkit alarm
Next by thread: Re: chkrootkit alarm
Index(es):
- Date
- Thread