chkrootkit

14/02/2008 - 11:21 von Thomas Mayer | Report spam
Ich möchte online banking mit Linux machen.

Ich habe auf meinem Suse 10.1 Rechner chkrootkit laufen lassen (v0.48).

Folgende Ausgabe irritiert mich:

Checking `sniffer'... eth0: PF_PACKET(/usr/sbin/wwwoffled)
dsl0: not promisc and no PF_PACKET sockets

und ...

Checking `chkutmp'... The tty of the following user process(es) were
not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 3398 tty7 /usr/X11R6/bin/X -br -nolisten tcp :0 vt7
-auth /var/lib/xdm/authdir/authfiles/A:0-LWYJUT
chkutmp: nothing deleted

Ich google schon seit einer Stunde und möchte mal Eure Meinung hören.

Gruß tom
 

Lesen sie die antworten

#1 helmut
14/02/2008 - 13:15 | Warnen spam
Hallo, Thomas,

Du meintest am 14.02.08:

Ich habe auf meinem Suse 10.1 Rechner chkrootkit laufen lassen
(v0.48).

Folgende Ausgabe irritiert mich:

Checking `sniffer'... eth0: PF_PACKET(/usr/sbin/wwwoffled)
dsl0: not promisc and no PF_PACKET sockets

und ...

Checking `chkutmp'... The tty of the following user process(es) were
not found in /var/run/utmp !



Grundsàtzlich: das ist bei "chkrootkit" nur dann weiter zu prüfen, wenn
die Meldung bei (z.B.) 3 Durchlàufen stets erscheint.

"chkrootkit" meldet auch einmalige Ereignisse, die tatsàchlich nicht auf
"root kits" hindeuten.

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".

Ähnliche fragen