On Tue, Jul 22, 2003 at 06:55:44PM +0200, Andreas von Heydwolff wrote:
> Habe auf meiner aktuellen SID Maschine (Kabelmodem) unl�ngst ein
> Verzeichnis /var/bobsdata entdeckt, das ich im Leben nicht angelegt
> habe. Inhalte sind eine Datei "admin.pwd" mit einem String wie
> $1$WmspYkT9$POV... sowie sub-Verzeichnisse current/process, darin
> Dateien cmdloop und check_loop
[...]
> Tiger l�uft nicht regelm��ig, hat aber f�r ein Dutzend oder mehr
> Systemdateien falsche md5chksums gefunden ("nicht Debian 2.0.35 oder
> h�her" oder so �hnlich). Allerdings habe ich dieselben Meldungen auch
> nach einem apt-get clean und --reinstall der betreffenden Pakete
> bekommen. Chkrootkit ist nicht beunruhigt.
Vergleiche auch heutigen thread zum �hnlichen Thema. Hast Du die
�berpr�fung der checksummen vom laufenden System aus gemacht? Sollte ein
rootkit installiert sein, so kann dieses eventuell seine Entdeckung
durch manipulierte binaries oder sogar den kernel verhindern. Du
solltest das zur Sicherheit mal von einer Boot-CD aus checken.
-billy.
--
Meisterbohne Meisterbohne GbR, K�fner, Mekle, Meier Tel: +49-731-399 499-0
eL�sungen S�flinger Stra�e 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
