[FUGSPBR] Ajuda - Chkrootkit com mensagem de INFECTED
Marcus Grando
marcus em corp.grupos.com.br
Qui Set 11 11:54:50 BRT 2003
Ola,
Primeiro faça um MD5 dos supostos arquivos e compare com o de uma
maquina confiável e veja se é um falso alarme mesmo, se for reporte o
erro que está acontecendo para o mantenedor do chkrootkit...
PS. Tem que ser a mesmo freebsd com a mesma atualização...
Se não tiver como fazer isso sugiro que remova os arquivos infectados,
faça um cvsup e "make world"
Abraços
Marcelo Eyng escreveu:
> Prezados Colegas
>
> Costumo passar geralmente a cada 2 ou 3 dias o chkrootkit,
> Esta semana atualizei para a versao 041 porém ao passar ontem a noite recebi
> a mensagem de INFECTED nos seguintes itens:
>
> chfn
> chsh
> date
> ls
> ps
>
> Procurando no google, vi que se trata de um falso alarme para as versãos
> 5.x, porém não é o meu caso, pois este servidor está com a versão 4.2
>
> será que se trata de um falso alarme também??
>
> Sei que o melhor a fazer é montar outra máquina e esquecer essa, mas o que
> poderia fazer por enquanto?
> portas a bloquear???
> Programas/Daemons a atualizar????
>
> Obrigado
> Marcelo
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd