Re: chkrootkit
Cara funcionou, a saida do comando foi esta:
tcp 0 0 0.0.0.0:31337 0.0.0.0:* OUÇA 2827
udp 0 0 0.0.0.0:31337 0.0.0.0:* 2831
Muito obrigado pela ajuda
Allan Queiroz
Em Qui, 2005-06-02 às 11:34 -0300, Guilherme de Freitas Figueiredo -
[Gui] escreveu:
> tente um netstat -anp | grep 31337
>
> veja o processo que esta "ouvindo" nesta porta e mate-o se for
> preciso
> --
> []s
>
> Guilherme de Freitas Figueiredo - [Gui]
> http://www.maniacs.com.br - gui@maniacs.com.br
>
>
> Quoting Allan Queiroz <forumgnulinux@gmail.com>:
>
> > Parece que está tudo ok, olha só a saida do comando:
> >
> > eth0 Encapsulamento do Link: Ethernet Endereço de HW
> > 00:60:08:3F:7B:BB
> > inet end.: 10.0.0.1 Bcast:10.255.255.255
> Masc:255.255.255.0
> > endereço inet6: fe80::260:8ff:fe3f:7bbb/64 Escopo:Link
> > UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
> > RX packets:205143 errors:0 dropped:0 overruns:0 frame:0
> > TX packets:148539 errors:0 dropped:0 overruns:0 carrier:0
> > colisões:0 txqueuelen:1000
> > RX bytes:204157873 (194.7 MiB) TX bytes:13262216 (12.6
> MiB)
> > IRQ:10 Endereço de E/S:0xdc00
> >
> > lo Encapsulamento do Link: Loopback Local
> > inet end.: 127.0.0.1 Masc:255.0.0.0
> > endereço inet6: ::1/128 Escopo:Máquina
> > UP LOOPBACKRUNNING MTU:16436 Métrica:1
> > RX packets:35143 errors:0 dropped:0 overruns:0 frame:0
> > TX packets:35143 errors:0 dropped:0 overruns:0 carrier:0
> > colisões:0 txqueuelen:0
> > RX bytes:20373935 (19.4 MiB) TX bytes:20373935 (19.4 MiB)
> >
> >
> > Em Qui, 2005-06-02 às 10:37 -0300, Guilherme Rocha escreveu:
> >> Cara, dê um:
> >>
> >>
> >> # ifconfig
> >>
> >>
> >> e tente localizar alguma menção sobre "PROMISC"
> >>
> >>
> >> caso encontre de uma olhada no site da pangéia.
> >>
> >> http://www.pangeia.com.br
> >>
> >> lá tem maiores informações...
> >>
> >> VAleus
> >>
> >> Em 02/06/05, Allan Queiroz<forumgnulinux@gmail.com> escreveu:
> >> > Olá lista,
> >> > hoje após rodar um chkrootkit encontrei uma mensagem diferente
> das
> >> > encontradas anteriormente:
> >> >
> >> > Checking `bindshell'... INFECTED (PORTS: 31337)
> >> >
> >> > Alguém saberia me dizer do que se trata e o que devo fazer?
> >> >
> >> > Muito Obrigado
> >> > Allan Queiroz
> >> >
> >> > --
> >> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> >> > with a subject of "unsubscribe". Trouble? Contact
> >> listmaster@lists.debian.org
> >> >
> >> >
> >>
> >>
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
> >
>
>
Reply to:
- References:
- chkrootkit
- From: Allan Queiroz <forumgnulinux@gmail.com>
- Re: chkrootkit
- From: Guilherme Rocha <guilherme.consultor@gmail.com>
- Re: chkrootkit
- From: Allan Queiroz <forumgnulinux@gmail.com>
- Re: chkrootkit
- From: "Guilherme de Freitas Figueiredo - [Gui]" <gui@maniacs.com.br>