[Primipassi] rootkit
Gian
g.ciotti@tirrenide.net
Mar 6 Feb 2007 15:47:59 CET
Simone wrote:
> Ho provato a lanciare questo script,su una macchina :
> http://www.howtoforge.com/scan_linux_for_rootkits
>
> e nel log mi dice che un file è infetto,
> è fulminato il programma o è giusto ?
> nel caso come posso fare, ?
> -----------------------
> una parte del log:
>
> Searching for anomalies in shell history files... Warning:
> `//root/.mysql_history
> //root/.githistory' file size is zero
> Checking `asp'... not infected
> Checking `bindshell'... INFECTED (PORTS: 3049)
probabile falso positivo.
/usr/share/doc/chkrootkit/README.FALSE-POSITIVES
ciao,
--
Gian
member of A.G.O.W. #C10771
and orgoglione to be!
Maggiori informazioni sulla lista
primipassi