Re: bindshell chkrootkit warning
.. personalmente direi di no.
Capita spesso (molto).
/lib/init/rw/.ramfs è un classico
Una volta, ricordo, ho creato dei file temporanei in /tmp con dei nomi
particolari e chkrootkit identificava la presenza di un rootkit, rinominati
quei file che generava un mio script, tutto OK.
CIAO
Luca
---------- Original Message -----------
From: Paolo Sala <piviul@riminilug.it>
To: debian-italian <debian-italian@lists.debian.org>
Sent: Thu, 14 Jan 2010 10:26:12 +0100
Subject: Re: bindshell chkrootkit warning
> A questo punto mi accodo anch'io; ho fatto girare chkrootkit e mi ha
> risposto:
> > # chkrootkit -q
> > The following suspicious files and directories were found:
> > /usr/lib/iceweasel/.autoreg /usr/lib/icedove/.autoreg
> > /usr/lib/xulrunner/.autoreg /usr/lib/jvm/.java-6-sun.jinfo
> > /usr/lib/jvm/java-6-sun-1.6.0.12/.systemPrefs
> > /usr/lib/xulrunner-1.9/.autoreg
> > /usr/lib/epiphany-gecko/2.22/extensions/.pyversion /lib/init/rw/.ramfs
> >
> > eth0: PACKET SNIFFER(/sbin/dhclient3[2969])
>
> Non avendo alcuna esperienza chiedo a voi: mi devo preoccupare?
>
> Piviul
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe".
> Per problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
------- End of Original Message -------
Reply to: