Moin! Ich habe da ein kleines Problem mit meinem Heimserver: Heute morgen lief der Apache nicht mehr, nachdem bis vor etwa einer Stunde noch Anfragen abgeblockt wurden (Anfragen betreffs eines IIS-Exploits).
SpaÃenshalber habe ich chkrootkit drÃberlaufen lassen, das mir vorwirft, bindshell sei INFECTED (Ports 465). Lt. netstat -apn | grep 465 hÃrt ein Prozess namens "master" auf diesem Port, was laut Prozessliste postfix ist. Beende ich postfix gibt chkrootkit Ruhe, starte ich den mailserver ist auch der Port wieder offen. Mein Client im selben Netz, aber ohne Postfix, zeigt keine AuffÃlligkeiten. Theoretisch leitet mein Netgear-Router nur Anfragen an http, smtp, ssh und dergleichen durch, 465 sollte von auÃen nicht erreichbar sein. telnet localhost 465 gibt ein "Connection closed by foreign host". Bind ist nicht installiert. Port 465 als solcher gehÃrt smtps, was auch in der master.cf aufgefÃhrt ist, von mir derzeit aber noch nicht verwendet wird. Frage: Hat sich da etwas installiert, was ich keinesfalls haben mÃchte? Falls das normal ist: warum meldet sich chkrootkit? Danke! GrÃÃe, Micha. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
