Falscher Alarm mit chkrootkit????

Matthias Mente - Montag, 28. Februar 2005 19:51:26 - 1 Antworten

zu Hülf!!!

Betriebssystem Fedora Core 3 Gnome 2.8/KDE 3.3.0
Beim Test mit chkrootkit Version 0.45 ist angeblich ein Prozess versteckt sowie Warnung vor lkm Trojaner (siehe unten).

Test mit installiertem chkrootkit 0.45 unter
Befehl: chkrootkit -r /
.
Checking `asp'... not infected
Checking `bindshell'... not infected
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... Checking `w55808'... not infected

Test mit chkrootkit 0.45 direkt aus Verzeichnis gestartet unter
Befehl: ./chkrootkit -r /
.
Checking `asp'... not infected
Checking `bindshell'... not infected
Checking `lkm'... Checking `rexedcs'... not found
Checking `sniffer'... not tested: can't exec ./ifpromisc

Test mit Befehl: ./chkrootkit ps ls sniffer
root@localhost ~]# chkrootkit ps ls sniffer
ROOTDIR is `/'
Checking `ps'... not infected
Checking `ls'... not infected
Checking `sniffer'... [root@localhost ~]#

Auch Nachprüfung der Binärdateien auf Veränderung mit Befehl:
rpm -V procps

bringt keine Ergebnisse.

Und noch ein Test: Portscan auf der Seite
http://scan.sygatetech.com/
Ergebnis: Sowohl bei Quickscan, als auch bei Stealthscan sind alle
getesteten Ports perfekt ge"blocked" - also geschlossen UND versteckt.

Besteht Anlass zur Beunruhigung, oder kann ich jetzt ruhig schlafen???
Wäre für jede Hilfe dankbar!
Mats



Antworten
Re: Falscher Alarm mit chkrootkit????
Lars S., Dienstag, 01. März 2005 16:12:20
Ein/Ausklappen

Wenn du nptl aktiviert hast ist das normal und kein Grund zur Besorgnis.
Google mal nach 'nptl +chkrootkit' da gibt es viele Seiten und Threads zu.



Bewertung: 217 Punkte bei 42 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Spurensucher
    Oft tauschen Angreifer die Originalprogramme gegen eigene aus, um ihr Treiben zu verschleiern. Hostbasierte Intrusion-Detection-Systeme entdecken solche Rootkits.
  • Vorbereitungen für den Fall des Falles: Was tun, wenn der Rechner mutmaßlich gehackt wurde?
    Nach einem Einbruch auf einem Linux-Rechner kann der Administrator diesen wie ein Gerichtsmediziner untersuchen und analysieren. Der Artikel zeigt die ersten Schritte und die erforderlichen Werkzeuge dafür.
  • Alarmstufe Root
    Trojaner, Viren und Würmer muss der Linux-Anwender kaum fürchten – die weitaus gefährlicheren Rootkits jedoch um so mehr. Schützen Sie Ihre Systeme effektiv gegen die lästigen Eindringlinge.
  • Live-Linux-Distributionen
    Eine Live-CD ist ein vollständiges Betriebssystem, mit dem man von CD-ROM bootet und arbeitet. Auf der Festplatte werden dabei keine Daten abgelegt. Mit so einer CD kann sich mit dem Betriebssystem vertraut machen, aber auch den Rechner auf Fehler testen oder Viren prüfen. Wir haben uns sieben Live-CDs angesehen.
  • Erbsenzählerei
    Ob Rsync, Integrit oder Aide – alle diese Werkzeuge beobachten den Verzeichnisbaum des Systems und schlagen Alarm, sobald sie dort unbefugte Veränderungen bemerken.

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...

Stellenmarkt

Jetzt auf den Mailinglisten

[EasyLinux-Ubuntu] Kopieren NAS zu NAS mit Dolphin
Monique Gabriel, 21.04.2018 18:20
Hallo Liste, arbeitet von den wenigen die hier noch aktiv sind jemand mit KDE Plasma in der neusten Ausgabe u...
Re: [EasyLinux-Ubuntu] Fritz-Box Statusmail mit Procmail filtern
"Michael R. Moschner", 18.04.2018 17:12
Am Dienstag, 17. April 2018, 18:34:20 schrieb Uwe Herrmuth: Hallo Uwe > Da kommen manchmal auch nicht ga...
Re: [EasyLinux-Ubuntu] Fritz-Box Statusmail mit Procmail filtern
Uwe Herrmuth, 17.04.2018 18:34
Hallo Michael, Michael schrieb am 17.04.2018 um 14:51: > Das versenden von Nachrichten habe ich auf die...
Re: [EasyLinux-Ubuntu] Fritz-Box Statusmail mit Procmail filtern
"Michael R. Moschner", 17.04.2018 14:51
Am Samstag, 31. März 2018, 16:54:40 schrieb Uwe Herrmuth: Hallo Uwe, danke für Deine Erläuterungen. Ich h...
Re: [EasyLinux-Ubuntu] CPU FREQ DEBIAN STRETCH
Uwe Herrmuth, 12.04.2018 22:01
Hallo Ralf, flecralf schrieb am 12.04.2018 um 12:07: > Wie stelle ich es an, dass ich in XFCE die Freque...