• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

[FreeBSD 7.1] chkrootkit fehler oder nicht?

sebast

Well-Known Member
Themenstarter #1
Hallo zusammen,

ich habe heute meinen Server neu installiert und somit auf FreeBSD 7.1 gebracht. Danach habe ich ein upgrade auf -p2 gemacht und chkrootkit installiert.

Jetzt zeigt chkrootkit diesen Fehler an. Entweder habe ich mir beim upgrade was eingefangen oder es ist ein Fehler von chkrootkit. Ich denke oder hoffe mal auf ein Fehler in chkrootkit. Bei meinem alten FreeBSD 7.0 habe ich diese Meldung nicht bekommen.

Ich habe auch schon bei Google gesucht und nur einen Beitrag gefunden, den ich wegen der Sprache nicht lesen kann...

Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed
 

cla

IRC: Qyx
#2
Selbiges hier auf einer relativ frischen Installation.

Gegenprüfung mit "rkhunter" verläuft negativ.

Also entweder ein False-Positiv...oder irgendetwas anderes seltsames.
 

MrMarv

Well-Known Member
#3
[...]
Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed
Code:
 ### t0rn v8
   if [ "${QUIET}" != "t" ]; then \
      printn "Searching for t0rn's v8 defaults... "; fi
   [ -d ${ROOTDIR}lib ] && LIBS=${ROOTDIR}lib
   [ -d ${ROOTDIR}usr/lib ] && LIBS="${LIBS} ${ROOTDIR}usr/lib"
   [ -d ${ROOTDIR}usr/local/lib ] && LIBS="${LIBS} ${ROOTDIR}usr/local/lib"
   if [ `find ${LIBS} -name libproc.a 2> /dev/null` ]

   then
      echo "Possible t0rn v8 \(or variation\) rootkit installed"
   else
      if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
   fi
Hast du eine datei libproc.a neurdings auf dem System? Nach mehr sucht chkrootkit anscheinend nicht.

Edit:
Eine Prüfung mit rkhunter sucht nach deutlich mehr Indizien:
Code:
[22:13:12] Checking for T0rn Rootkit...
[22:13:12]   Checking for file '/dev/.lib/lib/lib/t0rns'     [ Not found ]
[22:13:12]   Checking for file '/dev/.lib/lib/lib/du'        [ Not found ]
[22:13:12]   Checking for file '/dev/.lib/lib/lib/ls'        [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/t0rnsb'    [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/ps'        [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/t0rnp'     [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/find'      [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/ifconfig'  [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/pg'        [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/ssh.tgz'   [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/top'       [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/sz'        [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/login'     [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/in.fingerd' [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/1i0n.sh'   [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/pstree'    [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/in.telnetd' [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/mjy'       [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/sush'      [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/tfn'       [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/name'      [ Not found ]
[22:13:14]   Checking for file '/dev/.lib/lib/lib/getip.sh'  [ Not found ]
[22:13:14]   Checking for file '/usr/info/.torn/sh*'         [ Not found ]
[22:13:14]   Checking for file '/usr/src/.puta/.1addr'       [ Not found ]
[22:13:14]   Checking for file '/usr/src/.puta/.1file'       [ Not found ]
[22:13:14]   Checking for file '/usr/src/.puta/.1proc'       [ Not found ]
[22:13:14]   Checking for file '/usr/src/.puta/.1logz'       [ Not found ]
[22:13:14]   Checking for file '/usr/info/.t0rn'             [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib'              [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib/lib'          [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib/lib/lib'      [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib/lib/lib/dev'  [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib/lib/scan'     [ Not found ]
[22:13:14]   Checking for directory '/usr/src/.puta'         [ Not found ]
[22:13:14]   Checking for directory '/usr/man/man1/man1'     [ Not found ]
[22:13:14]   Checking for directory '/usr/man/man1/man1/lib' [ Not found ]
[22:13:14]   Checking for directory '/usr/man/man1/man1/lib/.lib' [ Not found ]
[22:13:14]   Checking for directory '/usr/man/man1/man1/lib/.lib/.backup' [ Not found ]
[22:13:15] T0rn Rootkit                                      [ Not found ]
Schon komisch wie unterschiedlich die beiden Programme an die Sache rangehn... ;)

Grüße!
 
Zuletzt bearbeitet:

cla

IRC: Qyx
#6
Zuletzt bearbeitet: