Hier mal die md5's
MD5 (/usr/bin/chfn) = 3847e740f09f1c55166c80dd34762d25
MD5 (/usr/bin/chsh) = 3847e740f09f1c55166c80dd34762d25
MD5 (/bin/date) = 0b2bb98af05325b8b4f31eb5c2b8ae8c
berlin# uname -sr
FreeBSD 4.10-RELEASE-p2
Vielleicht vergleicht ja jmd mit mir!
Grusz Tommy
On Fri, Jul 02, 2004 at 02:01:37PM +0200, Bernd Walter wrote:
> On Fri, Jul 02, 2004 at 01:40:57PM +0200, Tommy K wrote:
> > Entwarnung!
> >
> > Der Fehler liegt an chkrootkit :-) und nicht am System! *puh*
>
> Im Regelfall werden auch Befehle wie ps, top, netstat, usw ausgetauscht
> um fremde Aktivit?ten zu tarnen - wenn die nicht gemelded werden ist
> die wahrscheinlichkeit eines tats?chlichen Problems gering.
> Irgendwas wird die Ausgabe aber denoch ausgel?st haben und du solltest
> versuchen das zu kl?ren.
> Z.B. mal einen h?ndischen md5 Vergleich mit den original Versionen der
> Files machen.
>
> > On Fri, Jul 02, 2004 at 02:35:17AM +0200, Tommy K wrote:
> > > Hallo Liste,
> > >
> > > bei mir laeuft jeden Tag chkrootkit durch und beim letzten mal hat er
> > > folgendens gefunden:
> > >
> > > <snip>
> > > Checking `basename'... not infected
> > > Checking `biff'... not infected
> > > Checking `chfn'... INFECTED
> > > Checking `chsh'... INFECTED
> > > Checking `cron'... not infected
> > > Checking `date'... INFECTED
> > > Checking `du'... not infected
> > > </snip>
>
> --
> B.Walter BWCT http://www.bwct.de
> bernd(at)bwct.de info(at)bwct.de
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
-- Das Büro am Draht GmbH | Blücherstraße 22 | D-10961 Berlin http://www.dasburo.com Key fingerprint = BFED 7E4C 8B67 64C8 B210 89D1 5678 1A02 7354 DFB5 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 02 Jul 2004 - 14:13:19 CEST