Az alabbi logot olvasom ma reggel
# Running chkrootkit (/usr/sbin/chkrootkit) to perform further checks...
NEW: --ALERT-- [rootkit005a] Chkrootkit has found a file which seems to be
infected because of a rootkit
NEW: --ALERT-- [rootkit009a] A rootkit seems to be installed in the system
NEW: INFECTED (PORTS: 600)
kicsit utananezve csak azt latom, hogy az rpc.mountd csucsul azon a
porton, de ez eddig is ment AFAIK (az rpcinfo outputot ld. alabb)...
tegnap ota csak annyi valtozott, hogy ujrainditottam a szervert.
Szoval hajlamos lennek elhinni, hogy false-positive jelzesrol van szo, de
azert gondoltam megkerdezem itt is... -- sZs
~# rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100004 2 udp 961 ypserv
100004 1 udp 961 ypserv
100004 2 tcp 964 ypserv
100004 1 tcp 964 ypserv
100009 1 udp 963 yppasswdd
600100069 1 udp 966 fypxfrd
600100069 1 tcp 968 fypxfrd
100007 2 udp 975 ypbind
100007 1 udp 975 ypbind
100007 2 tcp 978 ypbind
100007 1 tcp 978 ypbind
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 udp 32808 nlockmgr
100021 3 udp 32808 nlockmgr
100021 4 udp 32808 nlockmgr
100021 1 tcp 53586 nlockmgr
100021 3 tcp 53586 nlockmgr
100021 4 tcp 53586 nlockmgr
100005 1 udp 600 mountd
100005 1 tcp 603 mountd
100005 2 udp 600 mountd
100005 2 tcp 603 mountd
100005 3 udp 600 mountd
100005 3 tcp 603 mountd
100024 1 udp 32809 status
100024 1 tcp 58186 status
100011 1 udp 782 rquotad
100011 2 udp 782 rquotad
100011 1 tcp 785 rquotad
100011 2 tcp 785 rquotad
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
