Checking `bindshell'... INFECTED (PORTS: 3049

Top Page

Reply to this message
Author: smorico
Date:  
To: guilde@imag.fr
Subject: Checking `bindshell'... INFECTED (PORTS: 3049
salut !

Ce matin j'ai fait un petit chkrootkit :

Checking `bindshell'... INFECTED (PORTS: 3049)

Lorsque je fait un telnet 127.0.0.1 3049 ou que je scanne avec nmap le
port semble être fermé.
Un grep 3049 /etc/services ne revoit rien et un netsat ne voit pas le
port comme ouvert....

En fait, j'ai un peut cherché sur google et il semble que ce soit un
faux positif spécifique à debian. Avez vous plus d'infos la dessus ???

Sinon un autre petit truc, je voulait tester rkhunter (Rootkit Hunter)
qui a l'air pas mal du tout, je l'ai donc téléchargé
(http://www.rootkit.nl/) et installé (c'est du perl). Je le lance avec
rkhunter --checkall, ça marche au début mais on dirait que ça plante sur
Testing running processes... plus rien ne se passe... Et le process
n'est plus visible comme très actif (pas en haut dans TOP ;) ). Je suis
pourtant en root...

Quelqu'un connaît ce problème ?

merci :p