PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : chkrootkit meldung



boxa
29.07.02, 14:59
Hallo,

die Ausgabe des chkrootkits hat bis auf folgende Zeilen nichts gefunden.

Searching for suspicious files and dirs, it may take a while...
/usr/lib/perl5/5.6.0/i386-linux/.packlist /usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/.packlist

Seit einem Eindringversuch auf meinem Server konnte ich mich nicht mehr über Webmin anmelden. Der Webmin läuft über https. Soweit ich weiß braucht man dieses SSLeay für die Verschlüsselung.

Hat diese Meldung schonmal jemand gehabt? Weiß jemand was zu tun ist?

Vielen Dank

Zaphod-B
29.07.02, 16:18
Moin,
die erste .packlist scheint ok zu sein, da sie auf allen meinen Systemen vorhanden ist.
Die zweite .packlist im SSLeay Verzeichnis ist bei mir nicht vorhanden.
Was steht denn in der Datei drinnen ?



Greetings Zaphod-B

boxa
29.07.02, 16:49
inhalt der zweiten datei

/usr/lib/perl5/site_perl/5.6.0/i386-linux/Net/SSLeay.pm
/usr/lib/perl5/site_perl/5.6.0/i386-linux/Net/SSLeay/Handle.pm
/usr/lib/perl5/site_perl/5.6.0/i386-linux/Net/ptrtstrun.pl
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/SSLeay.bs
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/SSLeay.so
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/autosplit.ix
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/debug_read.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/do_https.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/do_https2.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/do_https3.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/do_https4.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/dump_peer_certificate.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/get_https.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/get_https3.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/get_https4.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/head_https.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/head_https3.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/head_https4.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/https_cat.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/make_form.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/make_headers.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/new_x_ctx.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/open_proxy_tcp_connection.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/open_tcp_connection.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/post_https.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/post_https3.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/post_https4.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/put_https.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/put_https3.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/put_https4.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/randomize.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/set_cert_and_key.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/set_proxy.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/set_server_cert_and_key.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/ssl_read_CRLF.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/ssl_read_all.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/ssl_read_until.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/ssl_write_CRLF.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/ssl_write_all.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/sslcat.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/want_X509_lookup.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/want_nothing.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/want_read.al
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Net/SSLeay/want_write.al
/usr/share/man/man3/Net::SSLeay.3pm
/usr/share/man/man3/Net::SSLeay::Handle.3pm

Zaphod-B
29.07.02, 17:32
Moin,
also ich hab ne SSLeay .packlist gefunden.
Die sieht aber irgendwie anders aus.

Handle.pm
Net::SSLeay.3
Net::SSLeay::Handle.3
SSLeay.bs
SSLeay.pm
SSLeay.so
autosplit.ix
debug_read.al
do_https.al
do_https2.al
do_https3.al
do_https4.al
dump_peer_certificate.al
get_https.al
get_https3.al
get_https4.al
head_https.al
head_https3.al
head_https4.al
https_cat.al
make_form.al
make_headers.al
new_x_ctx.al
open_proxy_tcp_connection.al
open_tcp_connection.al
post_https.al
post_https3.al
post_https4.al
ptrtstrun.pl
put_https.al
put_https3.al
put_https4.al
randomize.al
set_cert_and_key.al
set_proxy.al
set_server_cert_and_key.al
ssl_read_CRLF.al
ssl_read_all.al
ssl_read_until.al
ssl_write_CRLF.al
ssl_write_all.al
sslcat.al
want_X509_lookup.al
want_nothing.al
want_read.al
want_write.al
Hm...
komisch ist das schon...


Greetings Zaphod-B