chkroot meldet folgende:

rkrueger · Beitrag von **rkrueger** » 23.06.2005 18:00:51

Ich hab chkroot mal durchlaufen lassen.

Checking `sniffer'... /proc/4041/fd/17: Permission denied
/proc/4041/fd/21: Permission denied
/proc/4041/fd/24: Permission denied
/proc/4041/fd/28: Permission denied
/proc/4041/fd/29: Permission denied
/proc/4041/fd/30: Permission denied
/proc/4041/fd/31: Permission denied
/proc/4041/fd/32: Permission denied
/proc/4041/fd/34: Permission denied
/proc/4041/fd/40: Permission denied
/proc/4041/fd/41: Permission denied
/proc/4041/fd/42: Permission denied
/proc/4041/fd/46: Permission denied
lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient[2485])

Hat das was zu bedeuten? Hier läuft ein Netzwerk mit NIS/NFS.

nepos · Beitrag von **nepos** » 24.06.2005 11:51:56

Hm, also die Permission denied Mledungen sagen mir nix. Aber dass er nen Sniffer bei eth0 findet scheint ok zu sein, da da der dhclient, der fuer dhcp zustaendig ist dran zu lauschen scheint. Sollte also passen denk ich.

mistersixt · Beitrag von **mistersixt** » 24.06.2005 14:17:04

EIn anderes nettes Tool ist der rkhunter. Auspacken, installieren, starten. Der macht noch umfangreichere Tests als chkrootkit.

Gruss, mistersixt.

rkrueger · Beitrag von **rkrueger** » 24.06.2005 18:07:23

Hab den rkhunter mal eben ausprobiert. Ist klasse. Das chkroot geht gerade gen /dev/null.