Sie sind nicht angemeldet.

chkrootkit

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

bahl

Helvetic Power

  • »bahl« ist männlich
  • »bahl« ist der Autor dieses Themas

Beiträge: 305

  • Nachricht senden

1

28.06.2005, 22:47

chkrootkit

hi ist folgende meldung von chkrootkit ein prob. ?

Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! matsch 10153 tty1 -bash
! matsch 10158 tty1 /bin/sh /usr/bin/startx
! matsch 10169 tty1 xinit /home/matsch/.xinitrc -- -nolisten tcp -br -deferglyphs 16
! matsch 10186 tty1 sh /home/matsch/.xinitrc
! matsch 10187 tty1 /usr/bin/fluxbox
! matsch 10189 tty1 gkrellm2
! matsch 10195 tty1 gkrellm2
chkutmp: nothing deleted


Gruss bahl

Quellcode

 
1
2

root :-) # grep -ir shit /usr/src/linux
/usr/src/linux/drivers/net/sunlance.c: *      This was the sun4c killer. Shit, stupid bug.

Chronos

Schüler

  • »Chronos« ist männlich

Beiträge: 156

  • Nachricht senden

2

08.07.2005, 10:07

glaube nicht, um sicher zu gehen musst du die kiste sowieso von aussen bearbeiten.....

Ein Rootkit, hat viele Möglichkeiten, sich zu verstecken, ich hatte schon kisten, da haben wir gewusst es ist ein rootkit installiert und haben es nach mehreren Tagen nicht gefunden, da es einfach zuviel vom System geändert hatte (nicht gefunden ohne Hilfsmittel)

Mit ein paar Hilfsmittel lässt sich sowas aber immer recht schnell finden:

1. scan nach backdoors, aber auch hier kann es sein, daß der port nur auf bestimmte ip geöffnet ist :)

2. Netzwerk-Verkehr abhören.

3. Evtl. direkt am Gateway Netzwerk-Verkehr abfangen und analysieren.

4. Von einer Clean-CD booten und nachschauen.
www.egocrew.de

Only for Geeks

amielke

unregistriert

3

08.07.2005, 13:49

Hallo,

sollte eigendlich alles OK sein. Bei SuSE z.b. bekommst Du mit chkrootkit immer nen Trojaner oder so angezeigt. Also chkrootkit muß man auch mit vorsicht geniesen.

Gruß Andreas

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks