Re: chkrootkit

To: debian-user-portuguese@lists.debian.org
Subject: Re: chkrootkit
From: Allan Queiroz <forumgnulinux@gmail.com>
Date: Thu, 02 Jun 2005 13:03:11 -0300
Message-id: <[🔎] 1117728191.22192.15.camel@allan.powell.no-ip.org>
In-reply-to: <[🔎] 20050602113425.d412ey5qhww88kko@webmail.maniacs.com.br>
References: <[🔎] 1117710673.28817.2.camel@allan.powell.no-ip.org> <[🔎] 8e42708e05060206376e183528@mail.gmail.com> <[🔎] 1117719942.22192.8.camel@allan.powell.no-ip.org> <[🔎] 20050602113425.d412ey5qhww88kko@webmail.maniacs.com.br>

Cara funcionou, a saida do comando foi esta:

tcp 0 0 0.0.0.0:31337 0.0.0.0:* OUÇA 2827
udp 0 0 0.0.0.0:31337 0.0.0.0:*      2831

Muito obrigado pela ajuda
Allan Queiroz

Em Qui, 2005-06-02 às 11:34 -0300, Guilherme de Freitas Figueiredo -
[Gui] escreveu:
> tente um netstat -anp | grep 31337
> 
> veja o processo que esta "ouvindo"  nesta porta e mate-o se for
> preciso
> -- 
> []s
> 
> Guilherme de Freitas Figueiredo - [Gui]
> http://www.maniacs.com.br - gui@maniacs.com.br
> 
> 
> Quoting Allan Queiroz <forumgnulinux@gmail.com>:
> 
> > Parece que está tudo ok, olha só a saida do comando:
> >
> > eth0       Encapsulamento do Link: Ethernet  Endereço de HW
> > 00:60:08:3F:7B:BB
> >          inet end.: 10.0.0.1  Bcast:10.255.255.255
> Masc:255.255.255.0
> >          endereço inet6: fe80::260:8ff:fe3f:7bbb/64 Escopo:Link
> >          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1
> >          RX packets:205143 errors:0 dropped:0 overruns:0 frame:0
> >          TX packets:148539 errors:0 dropped:0 overruns:0 carrier:0
> >          colisões:0 txqueuelen:1000
> >          RX bytes:204157873 (194.7 MiB)  TX bytes:13262216 (12.6
> MiB)
> >          IRQ:10 Endereço de E/S:0xdc00
> >
> > lo         Encapsulamento do Link: Loopback Local
> >          inet end.: 127.0.0.1  Masc:255.0.0.0
> >          endereço inet6: ::1/128 Escopo:Máquina
> >          UP LOOPBACKRUNNING  MTU:16436  Métrica:1
> >          RX packets:35143 errors:0 dropped:0 overruns:0 frame:0
> >          TX packets:35143 errors:0 dropped:0 overruns:0 carrier:0
> >          colisões:0 txqueuelen:0
> >          RX bytes:20373935 (19.4 MiB)  TX bytes:20373935 (19.4 MiB)
> >
> >
> > Em Qui, 2005-06-02 às 10:37 -0300, Guilherme Rocha escreveu:
> >> Cara, dê um:
> >>
> >>
> >> # ifconfig
> >>
> >>
> >> e tente localizar alguma menção sobre "PROMISC"
> >>
> >>
> >> caso encontre de uma olhada no site da pangéia.
> >>
> >> http://www.pangeia.com.br
> >>
> >> lá tem maiores informações...
> >>
> >> VAleus
> >>
> >> Em 02/06/05, Allan Queiroz<forumgnulinux@gmail.com> escreveu:
> >> > Olá lista,
> >> > hoje após rodar um chkrootkit encontrei uma mensagem diferente
> das
> >> > encontradas anteriormente:
> >> >
> >> > Checking `bindshell'... INFECTED (PORTS:  31337)
> >> >
> >> > Alguém saberia me dizer do que se trata e o que devo fazer?
> >> >
> >> > Muito Obrigado
> >> > Allan Queiroz
> >> >
> >> > --
> >> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> >> > with a subject of "unsubscribe". Trouble? Contact 
> >> listmaster@lists.debian.org
> >> >
> >> >
> >>
> >>
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
> >
> 
>

Reply to:

References:
- chkrootkit
  - From: Allan Queiroz <forumgnulinux@gmail.com>
- Re: chkrootkit
  - From: Guilherme Rocha <guilherme.consultor@gmail.com>
- Re: chkrootkit
  - From: Allan Queiroz <forumgnulinux@gmail.com>
- Re: chkrootkit
  - From: "Guilherme de Freitas Figueiredo - [Gui]" <gui@maniacs.com.br>

Prev by Date: primeiro contato com linux (empresa)
Next by Date: Re: diferença entre postgreSQl 7.2.1 e 7.4.7 =3F?=
Previous by thread: Re: chkrootkit
Next by thread: diferença entre postgreSQl 7.2.1 e 7.4.7?
Index(es):
- Date
- Thread