Re: rkhunter-Xzibit Rootkit
On Sat, Apr 16, 2011 at 12:04:27AM +0200, Sven Hartge wrote:
> Siegfrid Brandstätter <garafrut@web.de> wrote:
>
> > bei der Durchsicht der Meldungen die ich von rkhunter erhalte finde ich:
>
> > Warning: Checking for possible rootkit strings [ Warning ]
> > Found string 'hdparm' in file '/etc/init.d/hdparm'. Possible
> > rootkit: Xzibit Rootkit
>
> > Wie finde ich nun raus ob das so stimmt?
>
> Durch nachdenken. Prüfen ob du das Paket hdparm installiert hast (ja,
> hast du). Und dann, nach Blick in das genannte Init-Script feststellen,
> dass dies eben zum hdparm-Paket gehört und damit dann eine sog. false
> positive ist.
Und/oder guckst du hier:
http://lists.debian.org/debian-user-german/2010/02/msg00503.html
best greetings from Norderstedt
Nico
--
Bitte sendet mir keine Word- oder PowerPoint-Anhänge.
Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html
.''`. It`s not a trick...it`s Linux!
: :' : Mail: nico@hansetux.de
`. `'` Nico Jochens | Registered Linux User #313928
`- PGP-Print: A1E0 E2F4 3427 2AA2 FCE8 B36D 6623 F998 2A8D 4C42
Reply to: