Re: chkrootkit auf frisch installiertem System

From: Oliver Fromme <olli(at)secnetix.de>
Date: Mon, 3 Feb 2003 10:50:37 +0100 (CET)



Dieter Franzke <lists(at)eyenovation.de> wrote:


 > hab ein frisch installiertes FreeBSD 5.0.


 > Aus alter Gewohnheit hab ich chkrootkit drüberlaufen lassen.


 > Ergenis: ps,ls,date,chsh,chfn haben den Status infected.



Nö, chkrootkit meldet höchstens »possibly infected«.


Laut Doku ist es auch nicht auf FreeBSD 5.0 getestet.


Ich vermute mal, daß es die Tatsache nicht mag, daß


in den Binaries Strings wie »/bin/sh« u.ä. vorkommen.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 03 Feb 2003 - 10:50:42 CET













search this site