Re: Xzibit Rootkit
Le mardi 16 février 2010 12:52:24, Stefan Bauer a écrit :
> Am 16.02.2010 12:54, Klaus Becker schrieb:
> > Le mardi 16 février 2010 12:36:53, Stefan Bauer a écrit :
> >> Am 16.02.2010 12:38, Klaus Becker schrieb:
> >>> Moin,
> >>>
> >>> rkhunter sagt:
> >>>
> >>> Rootkit checks...
> >>> Rootkits checked : 245
> >>> Possible rootkits: 3
> >>> Rootkit names : Xzibit Rootkit, Xzibit Rootkit, Xzibit Rootkit
> >>>
> >>>
> >>> Kann man das Ding finden und rausschmeissen oder muss ich neu
> >>> installieren ? Ich benutze Squeeze
> >>
> >> Dritter Treffer bei der Google-Suche nach Xzibit Rootkit.
> >>
> >> http://www.mail-archive.com/rkhunter-users@lists.sourceforge.net/msg0177
> >>0.h tml
> >>
> >> Stefan
> >
> > Hallo Stefan,
> >
> > interpretiere ich obige Seite richtig ? Xzibit Rootkit = blinder Alarm ?
>
> rkhunter zeigt dir ja bei der Meldung, wo er vermutet, dass sich das
> rootkit befindet. Ein Blick in die Datei zeigt dann schnell, ob es
> ein einfaches Startskript eines Dienstes ist (falscher Alarm) oder
> auffälliger Programmcode.
>
> Stefan
>
Hallo Stefan,
ich hab' mir die 3 Dateien angeschaut und kann ichts auffälliges entdecken,
auch nicht in den Zeilen, wo "hdparm" vorkommt.
Rkhunter vermeldet u. A.:
Found string 'hdparm' in file '/etc/init.d/hdparm'. Possible rootkit: Xzibit
Rootkit
Found string 'hdparm' in file '/etc/init.d/bootlogd'. Possible rootkit: Xzibit
Rootkit
Found string 'hdparm' in file '/etc/init.d/checkroot.sh'. Possible rootkit:
Xzibit Rootkit
Ich bin aber auch kein Programmierer.
Ich kann die Dateien hier durchgeben oder sie jemand schicken, der bereit ist,
sie sich anzuschauen.
Oder kann mir jemand sagen, wonach ich in den Dateien suchen muss?
Eine Neuinstallierung ist reien Fleissarbeit und kein grosses Problem, aber es
geht mir ja auch um das Verständnis für's nächste Mal.
tschüss
Klaus
Reply to: