Re: [ml] Segnalazione di chkrootkit che non mi convince.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Segnalazione di chkrootkit che non mi convince.
Mittente: Marco Ermini
Data: Tue,  5 Dec 2006 22:23:38 +0100 (CET)

On 11/30/06, Michele Orsenigo <gira06@xxxxxxxx> wrote:

Ho una macchina con Debian sarge aggiornato con security.debian.org
Su questa macchina, sempre attiva e collegata ad una adsl con pppoe, girano
oltre al kernel e al ppp, solo i demoni di ssh (accessibile solo da macchine
interne e solo tramite certificati), bind, il monitor di nut e, da una
ventina di giorni, openntp.

Stamattina mi sono trovato questo:

/etc/cron.daily/chkrootkit:
INFECTED (PORTS:  1978)

[...]

Google non  mi aiuta.
E' capitato a qualcun altro ?


Sì, e mi è bastato gugolare per "chkrootkit 1978" per scoprire che è
un noto falso positivo...


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini

Data:
- precedente: [ml] report di nessus, LordScinawa
- successivo: Re: [ml] Domanda forse già trattata OpenVPN e FASTWEB, Guido Serra
- indice

Argomento:
- precedente: Re: [ml] report di nessus, Claudio Telmon
- successivo: Re: [ml] Domanda forse già trattata OpenVPN eFASTWEB, Mat - PostMaster PT2
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005