Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

chkrootkit

https://593930.wb34atkl.asia/viewtopic.php?t=6342

Strona 1 z 1

chkrootkit

: 07 lutego 2008, 22:39
autor: tytus05
przeskanowałem chkrootkit -r /etc i pokazało mi

Kod: Zaznacz cały

Checking `passwd'... INFECTED
.Nie wiem,czy już mam się bać?
ale potem skanowałem poleceniem chkrootkit -r / i ......pokazał

Kod: Zaznacz cały

Checking `passwd'... not infected
.Dziwne.

: 08 lutego 2008, 21:12
autor: Yampress
zainstaluj sobie programik

Kod: Zaznacz cały

rkhunter
ma to samo zadanie co chrootkit

: 18 sierpnia 2008, 14:40
autor: Carlos
witam
Podłączę się do tematu żeby nie zakładać takiego samego po raz kolejny.
Wykonałem skan systemu poleceniem chkrootkit i wszystko wyszło dobrze poza jedną linijką:

Kod: Zaznacz cały

Checking `bindshell'... INFECTED (PORTS:  465 1524 6667 31337)
Sprawdziłem co to za porty:

Kod: Zaznacz cały

465 ssmtp ssmtp
1524 ingreslock ingres
6667 Serwer IRC
31337 UDP BackOrifice (standartowo)
31337 UDP Khaled - BO Dropper
31337 Back Fire
Czy to oznacza że ktoś mi nasłuchuje na tych portach?
Co mam dalej z tym zrobić bo czuje pewien dyskomfort psychiczny z tego powodu :-/
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl