[rkhunter] pidgin

To: debian-user-german@lists.debian.org
Subject: [rkhunter] pidgin
From: Peter Jordan <usernetwork@gmx.info>
Date: Sat, 14 Mar 2009 07:54:59 +0100
Message-id: <gpfkc8$n22$1@ger.gmane.org>

Hallo,

auf meinem debian testing System hat mir rkhunter heute folgendes geschickt:

Warning: Network TCP port 60922 is being used by /usr/bin/pidgin.
Possible rootkit: zaRwT.KiT
         Use the 'lsof -i' or 'netstat -an' command to check this.

ein "netstat -an | grep 60922" ergab folgendes:

tcp        0      0 192.168.1.100:60922      64.4.34.214:1863
ESTABLISHED

ein "host 64.4.34.214" folgendes:
214.34.4.64.in-addr.arpa domain name pointer bay12-a3.bay12.hotmail.com.
214.34.4.64.in-addr.arpa domain name pointer by2msg3020506.phx.gbl.

Daraufhin habe ich den MSN Account in Pidgin off- und danach wieder
online gestellt. Danach lief rkhunter ohne Meldung durch.

Kann ich davon ausgehen, dass mein System sauber ist oder sollte ich
noch irgendwas unternehmen?

Vielen Dank,

PJ

Reply to:

Follow-Ups:
- Re: [rkhunter] pidgin
  - From: Harald Krammer <Harald.Krammer@hkr.at>

Prev by Date: Re: [OT] Linux Tastaturen
Next by Date: Partitionen in fstab werden trotz noauto automatisch eingehängt
Previous by thread: Re: problem smb share in /etc/fstab eintragen
Next by thread: Re: [rkhunter] pidgin
Index(es):
- Date
- Thread