El Divendres 29 Abril 2005 06:15, rpb va escriure: > Hola > Vaig instalar chkrootkit i tinc uns correus preocupants, a veure si em > podeu aclarir si es tracta d'una falsa alarma, o b� m'hauria de preocupar > de deb�... val a dir que els fitxers que esmenta sempre m'els he baixat de > llocs fiables, o aix� penso, amb apt-get (rediris i debian.org), els > paquets de java d'un lloc que s'em va recomanar des de la llista: > ftp://ftp.oleane.net/pub/java-linux/debian/pool/j/j2se1.4-i586/j2re1.4_1.4. >2.01-1_i386.deb > > Els correus: > > Subject: Anacron job 'cron.daily' > /etc/cron.daily/chkrootkit: > > /usr/lib/j2se/1.4/jre/.systemPrefs > +/usr/lib/j2se/1.4/jre/.systemPrefs/.systemRootModFile > +/usr/lib/j2se/1.4/jre/.systemPrefs/.system.lock > /usr/lib/blender/.Blanguages +/usr/lib/blender/.bfont.ttf > /usr/lib/j2se/1.4/jre/.systemPrefs > Warning: > +`//home/usuari/programes/eclipse/workspace/.metadata/.plugins/org.eclipse. >core +.resources/.history' is linked to another file > INFECTED (PORTS: 600)
Coi, aix� no ho havia vist mai, per�... corre'l manualment, a veure qu� et diu. > Aix� de INFECTED fa por... No sempre �s el mateix, en altres missatges, per > exemple, surt > INFECTED (PORTS: 1008) > > Unaltre cosa, est� configurat per examinar particions NFS (per defecte, jo > no vaig tocar res) per� se m'hi denega el perm�s. En l'script veig que > s'executa com usuari nobody, pot ser per aix� que el servidor li denega el > perm�s? puc canviar l'usuari al meu usuari? (la xarxa �s casolana i tinc el > mateix usuari a totes les m�quines), o m�s val que no toqui res? Els > missatges: Potser vols "navegar" per la unitat nfs com a root? si �s aix� haur�s d'afegir "no_root_squash" a les opcions del /etc/exports del servidor. > /usr/bin/find: //mnt/servidor/Documents: Permission denied > /usr/bin/find: //mnt/servidor/.spamassassin: Permission denied > /usr/bin/find: //mnt/servidor/.gnome2_private: Permission denied > /usr/bin/find: //mnt/servidor/.mozilla: Permission denied > /usr/bin/find: //mnt/servidor/.gconfd: Permission denied > > etc, etc, etc... > > Gr�cies > > Ricard -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA "creant en la web des de 1995" www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marqu�s de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
