Komunikaty chkrootkit

To: debian-user-polish@lists.debian.org
Subject: Komunikaty chkrootkit
From: Lech Pankowski <lpank@uwb.edu.pl>
Date: Thu, 19 Jul 2012 12:17:52 +0200
Message-id: <[🔎] fb5fc19050a8.5007faf0@uwb.edu.pl>

Witam.
Na serwerze z Debianem 6.04 co tydzień uruchamiany jest chkrootkit, a wynik dopisywany do zbiorczego logu. Przyznaję ze wstydem, że przeglądałem go nieregularnie i pobieżnie. Wreszcie napisałem mini skrypt usuwający linie typu 'nothing found', 'not infected' i obejrzałem resztę.
Od 29.04 do 13.05 tego roku pojawiały się komunikaty:

Checking `bindshell'... INFECTED (PORTS: 1080)

Teraz ich nie ma.
Poza tym przy każdym sprawdzaniu pojawia się komunikat:

Searching for anomalies in shell history files... Warning: `//root/.githistory' file size is zero

Czy mógłbym prosić o komentarz dotyczący ich, tzn. czy są powody do niepokoju, czy warto coś zrobić itp. Poza tym co to za plik '.githistory', czy to ma jakiś związek z systemem kontroli wersji?

Z podziękowaniem za wszystkie uwagi,
L. Pańkowski

Reply to:

Follow-Ups:
- Re: Komunikaty chkrootkit
  - From: Tomasz Gołębiewski <tgolebiewski@teneg.com.pl>
- Re: Komunikaty chkrootkit
  - From: Tomasz Kundera <tnkundera@gmail.com>

Prev by Date: Oferta dla organizacji
Next by Date: Re: Komunikaty chkrootkit
Previous by thread: Oferta dla organizacji
Next by thread: Re: Komunikaty chkrootkit
Index(es):
- Date
- Thread