Threaded Mode | Linear Mode

bb21 · 12-27-2007 11:13 PM

hallo allerseits Smile

ich habe gestern mal wiedereine aktuelle version von dem nighly bulid aufgespielt auf einem v server.
heue habe ich in der chkrootkit log diese einträge bekommen:

Checking `bindshell'... INFECTED (PORTS: 465)
Checking `lkm'... You have 154 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

da habe ich mal nachgesehn und ein netstat -nlp | grep 465 eingeschmissen was mir sagt:
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3618/master

der prozess 3618 ist Postfix also muss ich mir da nun keine sorgen machen oder wie ist das?
in den conf files zu postfix konnte ich diesen port nirgens entdecken, 12525 und 60000 sind postgrey und policyd-weight.

das Possible LKM Trojan installed überseh ich mal, da das system neu aufgesetzt ist und onkel googel meint das sehr viele diesen eintrag geniessen dürfen, was wohl mit meinem kernel zu tun hat.
die meldung mit der bindshell hatte ich bisher bei keinen der nightly bulids deswegen dacht ich ich frage hier mal nach.
vieleicht könnt ihr mir das erklären.

greez bb21

Threaded Mode \| Linear Mode [ERLEDIGT] chkrootkit infiziert?
Author	Message