Re: Infección por troyano?

To: Excalibur <xklibur@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Infección por troyano?
From: "Robert Vall [EliziR]" <elizir@elizir.mine.nu>
Date: Sun, 10 Oct 2004 16:18:43 +0200
Message-id: <[🔎] 416944C3.6060500@elizir.mine.nu>
In-reply-to: <[🔎] 7d87ac00041010040179267071@mail.gmail.com>
References: <[🔎] 7d87ac00041010040179267071@mail.gmail.com>

Excalibur wrote:

Saludos:
    Acabo de pasar el chkrootkit al sistema y me devuelve:

Checking `asp'... not infected
Checking `bindshell'... INFECTED (PORTS:  3049)
Checking `lkm'... nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient3[371], /sbin/dhclient3[2335])

de lo que deduzco que bindshell me está generando problemas.
    En cuanto a lo de eth0, ¿debo preocuparme por lo del packet sniffer?
    ¿Cómo puedo solucionar lo de bindshell? Nmap no me dice nada
acerca de ese puerto.
    Necesito que alguien me eche una mano con esto, se escapa a mis
posibilidades, y sigo con problemas con el correo, así que si alguien
contesta, espero que lo haga a esta dirección, aunque sea fuera de la
lista.

Bien, solo una pregunta: utilizas algun tipo de utilidad para detectarescaneos? Tipo portsentry.

Si esta activado a veces da algun conflicto con el shkrootkit. Paralo(/etc/init.d/portsentry stop) y luego mira otda vez el resultado delchkrotkit. Bien, esto que digo va mas bien por el problema que te dicedel "bindshell". Pero por el otro del sniffer... No creo que seaproblema de esto :S


Siento si esto no te sirve de nada ^^¡

Reply to:

Follow-Ups:
- Re: Infección por troyano?
  - From: Excalibur <xklibur@gmail.com>

References:
- Infección por troyano?
  - From: Excalibur <xklibur@gmail.com>

Prev by Date: Tarjetas wireless
Next by Date: Re: Important
Previous by thread: Infección por troyano?
Next by thread: Re: Infección por troyano?
Index(es):
- Date
- Thread