[OT] chkrootkit... top infected
Tomek Kunasz
cushu w tkk.pl
Czw, 29 Lip 2004, 14:46:26 CEST
Dnia Thu, Jul 29, 2004 at 01:39:57PM +0200, Bobby Spark wstukał(a):
> On Thu, Jul 29, 2004 at 01:00:52PM +0200, Tomek Kunasz wrote:
> > Ostatnio wywalił mi sie mldonkey, niby sie uruchamial, ale od razu
> > ginął. Okazało się, że nie pasowały mu jakieś wpisy na końcach plików
> > downloads.ini i files.ini (pomogla podmianan na zachowane pliki *.old)
> >
> > Zauważyłem też dziwny wpis w logach (podczas wyłączania komputera):
> >
> > Jul 28 17:03:49 cushu syslog-ng[1778]: syslog-ng version 1.6.4 going
> > down
> >
>
> > [to tylko początek, bo jest to dość długie]
> >
> > Żeby mniej więcej zobaczyć czy coś jest nie tak, zainstalowałem chkrootkita,
> > który pomimo reinstalacji procps ciągle pokazuje:
> > Checking `top'... INFECTED
> o chkrootkit i top:
> było o tym kiedyś na pld-devel-pl bodajże, ale nie chce mi się szukać
> poprostu chkrootit jest nadwrażliwy i zawsze uważa topa za zainfekowanego,
> jak poszukasz w archiwach to tak jest dlaczego...
dzięki.
>
> a na temat tego dziwnago zjawiska:
> Jaki masz system plików ?
reiserfs, wiec to raczej nie to :)
Pozdrawiam.
Tomek.
Więcej informacji o liście dyskusyjnej pld-users-pl