[FUGSPBR] Ajuda - Chkrootkit com mensagem de INFECTED

Marcus Grando marcus em corp.grupos.com.br
Qui Set 11 11:54:50 BRT 2003


Ola,

Primeiro faça um MD5 dos supostos arquivos e compare com o de  uma 
maquina confiável e veja se é um falso alarme mesmo, se for reporte o 
erro que está acontecendo para o mantenedor do chkrootkit...

PS. Tem que ser a mesmo freebsd com a mesma atualização...

Se não tiver como fazer isso sugiro que remova os arquivos infectados, 
faça um cvsup e "make world"

Abraços

Marcelo Eyng escreveu:
>  Prezados Colegas
> 
>  Costumo passar geralmente a cada 2 ou 3 dias o chkrootkit,
> Esta semana atualizei para a versao 041 porém ao passar ontem a noite recebi
> a mensagem de INFECTED nos seguintes itens:
> 
>  chfn
> chsh
> date
> ls
> ps
> 
> Procurando no google, vi que se trata de um falso alarme para as versãos
> 5.x, porém não é o meu caso, pois este servidor está com a versão 4.2
> 
> será que se trata de um falso alarme também??
> 
>  Sei que o melhor a fazer é montar outra máquina e esquecer essa, mas o que
> poderia fazer por enquanto?
>  portas a bloquear???
>  Programas/Daemons a atualizar????
> 
>  Obrigado
>  Marcelo
> 
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd