chkrootkit (Hilfe benötigt) |
||
---|---|---|
#0
| ||
21.03.2003, 21:16
...neu hier
Beiträge: 1 |
||
|
||
22.03.2003, 21:35
Ehrenmitglied
Beiträge: 2283 |
#2
ich würde mal denken: chk = check ---> System auf das Vorhandensein von Rootkist untersuchen - dazu passen dann auch die Ergebniss
Soory, aber unter Linux kenn ich mich nicht aus, aber was ich rauslesen kann ist: Dein System könnte mit Slammer infiziert sein, es laufen 103 versteckte Prozesse (die wohl auf lkm hinweisen könnten) und irgendwas mit bindshell. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
29.03.2003, 01:18
Ehrenmitglied
Beiträge: 831 |
#3
chkrootkit untersucht denn Rechner auf Rootkits.
Also Böswilligen Code. Je nach dem wie wichtig der Rechner ist, würde ich nun einen Virenscanner (rootkits sind viren) oder das neuaufsetzen des systemes empfehlen Was sind Rootkits? Zitat
http://buhaboard.net/ mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
Zum Ende hin ergibt sich dieses:
Checking `bindshell'... warning, got bogus tcp line.
not infected
Checking `lkm'... You have 103 process hidden for ps command
Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'...
eth0 is not promisc
Checking `wted'... nothing deleted
Checking `scalper'... not infected
Checking `slapper'... Warning: Possible Slapper Worm installed
Checking `z2'...
nothing deleted
So, kann das wirklich sein ? Bitte um Hilfe. Danke.