Hallo,

ich habe mir das Tool "chkrootkit" installiert und habe ermal ne Userfrage: Wenn ich im Quiet-Modus starte, kann ich 100pro sicher sein, dass wenn er was findet, er mir das in jedem Fall anzeigt, oder? So mit:
chkrootkit -q???

Und noch was: Kennt ihr irgendwo en gutes Archiv, wo man sehen kann, was denn wie schlimm ist, wenn der was gefunden hat? Bei mir zeigt der aufm Router:
chkrootkit -q
eth0: PACKET SNIFFER(/sbin/dhclient[1194])
eth1: PACKET SNIFFER(/usr/sbin/dhcpd[1585])Das (der dhclient) zeigt er mir bei allen PCs auf den entsprechenden Netzwerkschnittstellen. Was heisst denn das? Ein Daemon dort am sniffen, könnte en Trojaner sein?
Gibts da Links, wo man was Gscheits findt zu? Habe schon gesucht...
Danke

Abolut sicher bin ich mir nicht - ich kenne chrootkit nicht soo gut, aber das schaut nach einem dhcp Client aus...

Abolut sicher bin ich mir nicht - ich kenne chrootkit nicht soo gut, aber das schaut nach einem dhcp Client aus...Also ich habe auf eth0 den dhcp-client und auf eth1 den dhcp-Server am laufen, klar.

Nur, was will mir chkrootkit damit sagen? Dass dies unsicher sein könnte? Gibts da irgendwo Listen dazu, wär um Links echt froh. So wo erklärt ist, was unsicher und wichtig ist bei den Meldungen von chkrootkit.... find da nirgens


Ausserdem: Kann ich im Quiet-Modus 100pro sicher sein, dass mir alle Schwachstellen/Fehler/Viren angezeigt werden, wenn er was findet?
Danke euch

Also..hier (http://www.ubuntuforums.org/showthread.php?t=8220) mal vorbeigeschaut:However, I tried googling "chkrootkit packet sniffer dhclient" and i've found that it's probably a false alarm.
I guess that if you're still worried about using dhclient (which is handling traffic before almost everything and that's why chkrootkit detected it) you can set permanent IP adresses on your network...Wie auch immer, wenn jmd. mal noch irgendwo Infos zu den Fehlern hat, die chkrootkit anzeigt, dann wär ich froh.
Gruss