Re: rkhunter-Xzibit Rootkit

To: debian-user-german@lists.debian.org
Subject: Re: rkhunter-Xzibit Rootkit
From: Siegfrid Brandstätter <garafrut@web.de>
Date: Fri, 15 Apr 2011 23:16:59 +0100
Message-id: <[🔎] 201104152317.00431.garafrut@web.de>
In-reply-to: <[🔎] 77pd4998cvv8@mids.svenhartge.de>
References: <[🔎] 201104151209.52938.garafrut@web.de> <[🔎] 77pd4998cvv8@mids.svenhartge.de>

Am Friday 15 April 2011 schrieb Sven Hartge:
> Siegfrid Brandstätter <garafrut@web.de> wrote:
> > bei der Durchsicht der Meldungen die ich von rkhunter erhalte finde
> > ich:
> > 
> > Warning: Checking for possible rootkit strings    [ Warning ]
> > 
> >         Found string 'hdparm' in file '/etc/init.d/hdparm'.
> >         Possible
> > 
> > rootkit: Xzibit Rootkit
> > 
> > Wie finde ich nun raus ob das so stimmt?
> 
> Durch nachdenken. Prüfen ob du das Paket hdparm installiert hast (ja,
> hast du). Und dann, nach Blick in das genannte Init-Script
> feststellen, dass dies eben zum hdparm-Paket gehört und damit dann
> eine sog. false positive ist.
> 

Also auf gut Deutsch "alles OK"?




-- 
 
Einen Schönen Gruß,

Sigi

Reply to:

Follow-Ups:
- Re: rkhunter-Xzibit Rootkit
  - From: Sven Hartge <sven@svenhartge.de>

References:
- rkhunter-Xzibit Rootkit
  - From: Siegfrid Brandstätter <garafrut@web.de>
- Re: rkhunter-Xzibit Rootkit
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: rkhunter-Xzibit Rootkit
Next by Date: Zhenja un Lorika gaida tevi un tavus čomus
Previous by thread: Re: rkhunter-Xzibit Rootkit
Next by thread: Re: rkhunter-Xzibit Rootkit
Index(es):
- Date
- Thread