dingeling
13.05.05, 10:36
Hi,
Hab grad über meinen Server rkhunter laufen lassen, und was seh ich da :eek:
Rootkit Hunter 1.1.8 is running
Determining OS... Ready
Checking binaries
* Selftests
Strings (command) [ OK ]
* System tools
Performing 'known good' check...
/bin/cat [ BAD ]
/bin/chmod [ BAD ]
/bin/chown [ BAD ]
/bin/df [ BAD ]
/bin/egrep [ OK ]
/bin/fgrep [ OK ]
/bin/grep [ OK ]
/bin/kill [ OK ]
/bin/login [ OK ]
/bin/ls [ BAD ]
/bin/more [ OK ]
/bin/netstat [ OK ]
/bin/ps [ OK ]
/bin/su [ OK ]
/sbin/ifconfig [ OK ]
/sbin/ifdown [ OK ]
/sbin/ifup [ OK ]
/sbin/init [ OK ]
/sbin/insmod [ OK ]
/sbin/lsmod [ OK ]
/sbin/modinfo [ OK ]
/sbin/modprobe [ OK ]
/sbin/rmmod [ OK ]
/sbin/sysctl [ OK ]
/sbin/syslogd [ OK ]
/usr/bin/chattr [ OK ]
/usr/bin/du [ BAD ]
/usr/bin/file [ NA ]
/usr/bin/find [ OK ]
/usr/bin/killall [ OK ]
/usr/bin/locate [ OK ]
/usr/bin/lsattr [ OK ]
/usr/bin/md5sum [ OK ]
/usr/bin/pstree [ OK ]
/usr/bin/size [ OK ]
/usr/bin/sort [ BAD ]
/usr/bin/top [ OK ]
/usr/bin/touch [ BAD ]
/usr/bin/w [ OK ]
/usr/bin/whatis [ OK ]
/usr/bin/whereis [ OK ]
/usr/bin/which [ OK ]
/usr/bin/who [ BAD ]
/usr/sbin/cron [ OK ]
/usr/sbin/inetd [ OK ]
/usr/sbin/tcpd [ OK ]
/usr/sbin/useradd [ OK ]
/usr/sbin/usermod [ OK ]
/usr/sbin/vipw [ OK ]
chkrootkit wiederrum zeigt mit an das alles in Ordnung sei..
Bin jetzt schon stark verunsichert, warum gerade bei diesen Kommandos der Hash nicht passt.
Die Logs hab ich mir durchgeschaut, ich kann keinen Einbruch finden...
Was ja noch nichts heisen muss.
Updates hab ich für rkhunter gemacht. OS ist Debian Woody.
Aber warum passen die Hashes nicht??
PS: Der Rest ist OK, keine Rootkits etc wurden enteckt.
Hab grad über meinen Server rkhunter laufen lassen, und was seh ich da :eek:
Rootkit Hunter 1.1.8 is running
Determining OS... Ready
Checking binaries
* Selftests
Strings (command) [ OK ]
* System tools
Performing 'known good' check...
/bin/cat [ BAD ]
/bin/chmod [ BAD ]
/bin/chown [ BAD ]
/bin/df [ BAD ]
/bin/egrep [ OK ]
/bin/fgrep [ OK ]
/bin/grep [ OK ]
/bin/kill [ OK ]
/bin/login [ OK ]
/bin/ls [ BAD ]
/bin/more [ OK ]
/bin/netstat [ OK ]
/bin/ps [ OK ]
/bin/su [ OK ]
/sbin/ifconfig [ OK ]
/sbin/ifdown [ OK ]
/sbin/ifup [ OK ]
/sbin/init [ OK ]
/sbin/insmod [ OK ]
/sbin/lsmod [ OK ]
/sbin/modinfo [ OK ]
/sbin/modprobe [ OK ]
/sbin/rmmod [ OK ]
/sbin/sysctl [ OK ]
/sbin/syslogd [ OK ]
/usr/bin/chattr [ OK ]
/usr/bin/du [ BAD ]
/usr/bin/file [ NA ]
/usr/bin/find [ OK ]
/usr/bin/killall [ OK ]
/usr/bin/locate [ OK ]
/usr/bin/lsattr [ OK ]
/usr/bin/md5sum [ OK ]
/usr/bin/pstree [ OK ]
/usr/bin/size [ OK ]
/usr/bin/sort [ BAD ]
/usr/bin/top [ OK ]
/usr/bin/touch [ BAD ]
/usr/bin/w [ OK ]
/usr/bin/whatis [ OK ]
/usr/bin/whereis [ OK ]
/usr/bin/which [ OK ]
/usr/bin/who [ BAD ]
/usr/sbin/cron [ OK ]
/usr/sbin/inetd [ OK ]
/usr/sbin/tcpd [ OK ]
/usr/sbin/useradd [ OK ]
/usr/sbin/usermod [ OK ]
/usr/sbin/vipw [ OK ]
chkrootkit wiederrum zeigt mit an das alles in Ordnung sei..
Bin jetzt schon stark verunsichert, warum gerade bei diesen Kommandos der Hash nicht passt.
Die Logs hab ich mir durchgeschaut, ich kann keinen Einbruch finden...
Was ja noch nichts heisen muss.
Updates hab ich für rkhunter gemacht. OS ist Debian Woody.
Aber warum passen die Hashes nicht??
PS: Der Rest ist OK, keine Rootkits etc wurden enteckt.