[Primipassi] rootkit
Simone
simone@cyberblackcat.net
Mar 6 Feb 2007 15:07:55 CET
Ho provato a lanciare questo script,su una macchina :
http://www.howtoforge.com/scan_linux_for_rootkits
e nel log mi dice che un file č infetto,
č fulminato il programma o č giusto ?
nel caso come posso fare, ?
-----------------------
una parte del log:
Searching for anomalies in shell history files... Warning:
`//root/.mysql_history
//root/.githistory' file size is zero
Checking `asp'... not infected
Checking `bindshell'... INFECTED (PORTS: 3049)
Checking `lkm'... chkproc: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... eth0: PF_PACKET(/sbin/dhclient)
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted
Checking `chkutmp'... chkutmp: nothing deleted
-----------------------------------
--
pub 1024D/EBFFEE94
Key fingerprint = 9E78 B50F AC6B 6911 08D7 76BE 0DED 6BE1 EBFF EE94
---------------------------------------------------------------------------
"Chi č pronto a rinunciare alle proprie libertā fondamentali per comprarsi
briciole di temporanea sicurezza non merita nč la libertā nč la sicurezza" -
Benjamin Franklin
Maggiori informazioni sulla lista
primipassi