Rootkitauswertung Possible LKM Trojan installed ?

Dieses Thema im Forum "Linux OS" wurde erstellt von Atomara, 10.10.2004.

  1. #1 Atomara, 10.10.2004
    Atomara

    Atomara Debrandeter User

    Dabei seit:
    06.03.2004
    Beiträge:
    1.255
    Zustimmungen:
    0
    Ort:
    Deutschland , Nrw , Münsterland
    Hi@all
    ich habe gerade ein chkrootkit gemacht und dabei etwas entdeckt
    :

    nuclearblast:/home/atomara# chkrootkit
    ROOTDIR is `/'
    Checking `amd'... not found
    Checking `basename'... not infected
    Checking `biff'... not found
    Checking `chfn'... not infected
    Checking `chsh'... not infected
    Checking `cron'... not infected
    Checking `date'... not infected
    Checking `du'... not infected
    Checking `dirname'... not infected
    Checking `echo'... not infected
    Checking `egrep'... not infected
    Checking `env'... not infected
    Checking `find'... not infected
    Checking `fingerd'... not found
    Checking `gpm'... not found
    Checking `grep'... not infected
    Checking `hdparm'... not infected
    Checking `su'... not infected
    Checking `ifconfig'... not infected
    Checking `inetd'... not infected
    Checking `inetdconf'... not infected
    Checking `identd'... not found
    Checking `init'... not infected
    Checking `killall'... not infected
    Checking `ldsopreload'... not infected
    Checking `login'... not infected
    Checking `ls'... not infected
    Checking `lsof'... not infected
    Checking `mail'... not found
    Checking `mingetty'... not found
    Checking `netstat'... not infected
    Checking `named'... not found
    Checking `passwd'... not infected
    Checking `pidof'... not infected
    Checking `pop2'... not found
    Checking `pop3'... not found
    Checking `ps'... not infected
    Checking `pstree'... not infected
    Checking `rpcinfo'... not infected
    Checking `rlogind'... not found
    Checking `rshd'... not found
    Checking `slogin'... not infected
    Checking `sendmail'... not infected
    Checking `sshd'... not infected
    Checking `syslogd'... not infected
    Checking `tar'... not infected
    Checking `tcpd'... not infected
    Checking `tcpdump'... not infected
    Checking `top'... not infected
    Checking `telnetd'... not found
    Checking `timed'... not found
    Checking `traceroute'... not infected
    Checking `vdir'... not infected
    Checking `w'... not infected
    Checking `write'... not infected
    Checking `aliens'... no suspect files
    Searching for sniffer's logs, it may take a while... nothing found
    Searching for HiDrootkit's default dir... nothing found
    Searching for t0rn's default files and dirs... nothing found
    Searching for t0rn's v8 defaults... nothing found
    Searching for Lion Worm default files and dirs... nothing found
    Searching for RSHA's default files and dir... nothing found
    Searching for RH-Sharpe's default files... nothing found
    Searching for Ambient's rootkit (ark) default files and dirs... nothing found
    Searching for suspicious files and dirs, it may take a while...
    /usr/lib/cgi-bin/cgiirc/modules/.htaccess /usr/lib/jre1.5.0/.systemPrefs /usr/lib/jre1.5.0/.systemPrefs/.system.lock /usr/lib/jre1.5.0/.systemPrefs/.systemRootModFile /usr/lib/transgaming_cedega/.transgaming /usr/lib/j2re1.4.2_05/.systemPrefs /usr/lib/j2re1.4.2_05/.systemPrefs/.system.lock /usr/lib/j2re1.4.2_05/.systemPrefs/.systemRootModFile
    /usr/lib/jre1.5.0/.systemPrefs /usr/lib/transgaming_cedega/.transgaming /usr/lib/j2re1.4.2_05/.systemPrefs
    Searching for LPD Worm files and dirs... Possible LPD worm installed
    Searching for Ramen Worm files and dirs... nothing found
    Searching for Maniac files and dirs... nothing found
    Searching for RK17 files and dirs... nothing found
    Searching for Ducoci rootkit... nothing found
    Searching for Adore Worm... nothing found
    Searching for ShitC Worm... nothing found
    Searching for Omega Worm... nothing found
    Searching for Sadmind/IIS Worm... nothing found
    Searching for MonKit... nothing found
    Searching for Showtee... nothing found
    Searching for OpticKit... nothing found
    Searching for T.R.K... nothing found
    Searching for Mithra... nothing found
    Searching for LOC rootkit ... nothing found
    Searching for Romanian rootkit ... nothing found
    Searching for Suckit rootkit ... nothing found
    Searching for Volc rootkit ... nothing found
    Searching for Gold2 rootkit ... nothing found
    Searching for TC2 Worm default files and dirs... nothing found
    Searching for Anonoying rootkit default files and dirs... nothing found
    Searching for ZK rootkit default files and dirs... nothing found
    Searching for ShKit rootkit default files and dirs... nothing found
    Searching for AjaKit rootkit default files and dirs... nothing found
    Searching for zaRwT rootkit default files and dirs... nothing found
    Searching for anomalies in shell history files... nothing found
    Checking `asp'... not infected
    Checking `bindshell'... not infected
    Checking `lkm'... You have 11 process hidden for readdir command
    You have 11 process hidden for ps command
    Warning: Possible LKM Trojan installed
    Checking `rexedcs'... not found
    Checking `sniffer'... lo: not promisc and no packet sniffer sockets
    eth1: PACKET SNIFFER(/sbin/dhclient[1105])
    vmnet8: not promisc and no packet sniffer sockets
    Checking `w55808'... not infected
    Checking `wted'... nothing deleted
    Checking `scalper'... not infected
    Checking `slapper'... not infected
    Checking `z2'... nothing deleted


    was könnt ihr daraus lesen ? wie kann ich diese 11 versteckten prozesse ausfindig machen ?
    Searching for LPD Worm files and dirs , welche verzeichnisse sind damit gemeint
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sowatt

    sowatt Foren As

    Dabei seit:
    19.03.2003
    Beiträge:
    94
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hi,
    das brauchst Du wohl nicht so ernst zu nehmen.
    Scheint ein Fehler von chkrootkit zu sein. Diese Meldung haben schon viele
    moniert und jedesmal hat sich das ganze als Fehler rausgestellt. Ich hatte
    diese Meldung auf einem frisch installierten Debian, ohne auch nur im Netz
    gewesen zu sein.
    Wenn Du aber mal nach der Meldung googlest dann findest Du einige darüber.

    Wenn Du mal den 'rkhunter' laufen lässt dann wirdt Du sehen das der nichts findet.

    MfG
    sowatt
     
Thema:

Rootkitauswertung Possible LKM Trojan installed ?

Die Seite wird geladen...

Rootkitauswertung Possible LKM Trojan installed ? - Ähnliche Themen

  1. Samsung Device Endless Restart / Possible Buffer Overflow

    Samsung Device Endless Restart / Possible Buffer Overflow: Samsung devices with support for remote controllers suffer from endless restart and possible buffer overflow vulnerabilities. Proof of concept...
  2. Warning: Possible LKM Trojan installed

    Warning: Possible LKM Trojan installed: Hallo, ich habe folgendes Problem: Debian Sarge mit VHCS2 chkrootkit gibt mir folgende Meldung aus: Checking `sshd'... /usr/bin/strings:...
  3. Linux auf meinem PC - Impossible wie ich es will?

    Linux auf meinem PC - Impossible wie ich es will?: Ja, ich verzweifle hier an meiner Maschine... Intel P4 3,2 GHz, 3GB RAM, 2x SATA HDD, 2x IDE HDD Joa... auf /sda1/ läuft Windows, welches...
  4. Samsung ML-1610, CUPS, Slackware 10.1: client-error-not-possible

    Samsung ML-1610, CUPS, Slackware 10.1: client-error-not-possible: Guten Tach! Habe gestern versucht, meinen Samsung ML-1610 unter CUPS zum laufen zu bekommen. CUPS läuft jedenfalls, habe im Browser unter...
  5. Verkleinern impossible ?

    Verkleinern impossible ?: Hi@all folgendes : ich habe eine home partition mit sagen wir 30gb und 12 sind davon belegt ich kann die daten nicht sichern , weil ich...