[ml] warning di chkrootkit: che fare?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: [ml] warning di chkrootkit: che fare?
Mittente: Emanuele Olivetti
Data: Tue, 22 Nov 2005 22:26:49 +0100 (CET)

Ciao a tutti,
stamattina mi e' arrivato questo log dal controllo quotidiano
di chkrootkit:
...
/etc/cron.daily/chkrootkit:
/usr/sbin/chkrootkit: line 273: 15276 Segmentation fault      ./chkproc -p ${PV}
chkproc: Warning: Possible LKM Trojan installed
...

Purtroppo non posso raggiungere fisicamente il server in breve tempo.
Che tipo di controlli e azioni mi conviene fare nel frattempo?

La macchina in questione e' una debian testing iperminimale (due
servizi disponibili, ssh dall'esterno e un piccolo webserver dal lato
della lan) e abbastanza aggiornata. Il firewall permette solo
l'accesso via ssh dall'esterno.

L'unica coincidenza e' che ho creato un account temporaneo a un amico
proprio due giorni fa per fare in modo che via scp (winscp per la
precisione) potesse salvare alcuni file. Lui sta su una lan aziendale
che, a quanto ne so, e' abbastanza controllata.

Ogni suggerimento e' gradito,

Emanuele

Messaggi successivi:
- Re: [ml] warning di chkrootkit: che fare?, thesp0nge

Data:
- precedente: Re: Login a SSH come root [Was: Re: [ml] RootKitHunter], Marco Ermini
- successivo: [ml] icmp e checksum, billiejoex
- indice

Argomento:
- precedente: [ml] Intervista a Gigi Tagliapietra, presidente di CLUSIT, newsletter@xxxxxxxxxxxx
- successivo: Re: [ml] warning di chkrootkit: che fare?, thesp0nge
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005