chkrootkit erkennt MUD-Server als infected

Dieses Thema im Forum "Security Talk" wurde erstellt von theton, 19.10.2006.

  1. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Wie kann ich chkrootkit beibringen, dass mein MUD, den ich auf Port 4000 laufen habe, keine Gefahr darstellt? Oder muss der MUD-Server da irgendwelche Voraussetzungen erfüllen? Ich bastel die Mudlib gerade auf Basis von MudOS from Scratch, so dass Telnegs u.ä. noch nicht implementiert sind.
    Es ist halt ziemlich nervig alle 6h von chkrootkit eine Mail im Kasten zu haben, die mir erzählen will, dass mein Rechner infiziert sei.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Goodspeed, 19.10.2006
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    chrootkit ist in der Hinsicht etwas "rudimentär". Wenn Du nicht gerade im Source-Code "nacharbeiten" möchtest, kannst Du höchstens die durchgeführten Tests einschränken.
    Code:
    chkrootkit -l
    
    sagt Dir, was alles möglich ist. Ich schätze mal, der Test "sniffer" dürfte für den Fehlalarm zuständig sein ...
    Alledings kann man die nicht einfach ausschalten, sondern Du müsstest halt beim Aufruf explizit alle anderen mitgeben ... sehr nervig ...
     
  4. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ohje, aber wenigstens hört dann der Fehlalarm auf. Hatte gehofft, dass das irgendwie über die Konfiguration machbar ist, die bei mir aber nur 2 Zeilen enthält. Da das aber in nem Cronjob läuft, muss ich die Liste wenigstens nicht ständig eingeben. Ich danke dir. :)
     
  5. #4 Goodspeed, 19.10.2006
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    n.p. ... rkhunter ist da etwas "more userfriendly" ... wobei ich mir aber noch keine Gedanken gemacht hab, inwiefern deren Funktionalitäten sich überschneiden ...
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

chkrootkit erkennt MUD-Server als infected

Die Seite wird geladen...

chkrootkit erkennt MUD-Server als infected - Ähnliche Themen

  1. Logs von debsecan, tiger, chkrootkit richtig auswerten.

    Logs von debsecan, tiger, chkrootkit richtig auswerten.: Hallo! ich habe debsecan drüber laufen lassen und der zeigt mir einen Haufen an low/medium/high urgency an, mit oder ohne remotly exploitable....
  2. chkrootkit Checking `chkutmp'... The tty of the following user process(es) were not

    chkrootkit Checking `chkutmp'... The tty of the following user process(es) were not: Frohes neues Jahr ! Suse 10.1 mit AppArmor und Antivir ( beides allerdings erst nachdem der Trouble begann ) Habe eine seltsame...
  3. chkrootkit unter suse 9.1

    chkrootkit unter suse 9.1: hi all hab heute mal chrootkit (http://www.chkrootkit.org/) downgeload'ef und auf meine suse 9.1 prof. installation laufen lassen. und siehe...
  4. Install. Chkrootkit

    Install. Chkrootkit: Bekomme beim install von Chkrootkit folgenden Fehler: root@localhost chkrootkit-0.43]# make sense gcc -static -o strings-static strings.c...
  5. GParted 0.24 erkennt ZFS-Dateisysteme

    GParted 0.24 erkennt ZFS-Dateisysteme: Mit der Freigabe von GParted 0.24 korrigiert das Team diverse Fehler, fügt dem Programm aber auch etliche Neuerungen hinzu. Unter anderem erkennt...