Pages : 1
#1 Le 15/05/2007, à 19:05
- effraie
chkrootkit, angoisse
salut,
depuis 2 jours, j'ai ça dans les rapport de chkrootkit:
Checking `bindshell'... INFECTED (PORTS: 1008)lsof et netstat ne renvoient rien sur le port 1008...
j'ai raison d'angoisser?
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#2 Le 16/05/2007, à 23:23
- Uggy
Re : chkrootkit, angoisse
Salut effraie...
Quelles options a tu utilisé avec netstat ?
sudo netstat -alpen --inet
Hors ligne
#3 Le 17/05/2007, à 00:52
- LeSmurf
Re : chkrootkit, angoisse
Salut,
Un petit lien avec quelques manips pour évaluer la question :
http://linuxfr.org/forums/10/10098.html
Ils indique qu'il peut s'agir d'un faux-positif, suite à l'installation par exemple de nfs-common. Il ne serait pas installé, par hasard?
Dernière modification par LeSmurf (Le 17/05/2007, à 00:56)
Hors ligne
#4 Le 17/05/2007, à 12:30
- effraie
Re : chkrootkit, angoisse
ah, si.. mais depuis longtemps
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#5 Le 17/05/2007, à 13:26
- LeSmurf
Re : chkrootkit, angoisse
Tu peux le supprimer et retester. Si l'alerte disparait, c'était bien ça. Si elle ne disparait pas...
Hors ligne
Pages : 1