Witam.Na serwerze z Debianem 6.04 co tydzień uruchamiany jest chkrootkit, a
wynik dopisywany do zbiorczego logu. Przyznaję ze wstydem, że przeglądałem go
nieregularnie i pobieżnie. Wreszcie napisałem mini skrypt usuwający linie typu
'nothing found', 'not infected' i obejrzałem resztę.Od 29.04 do 13.05 tego roku
pojawiały się komunikaty: Checking `bindshell'... INFECTED (PORTS:
1080)Teraz ich nie ma.Poza tym przy każdym sprawdzaniu pojawia się
komunikat:Searching for anomalies in shell history files... Warning:
`//root/.githistory' file size is zeroCzy mógłbym prosić o komentarz dotyczący
ich, tzn. czy są powody do niepokoju, czy warto coś zrobić itp. Poza tym co to
za plik '.githistory', czy to ma jakiś związek z systemem kontroli wersji?Z
podziękowaniem za wszystkie uwagi,L. Pańkowski
