[FreeBSD 7.1] chkrootkit fehler oder nicht?

sebast

Well-Known Member
Hallo zusammen,

ich habe heute meinen Server neu installiert und somit auf FreeBSD 7.1 gebracht. Danach habe ich ein upgrade auf -p2 gemacht und chkrootkit installiert.

Jetzt zeigt chkrootkit diesen Fehler an. Entweder habe ich mir beim upgrade was eingefangen oder es ist ein Fehler von chkrootkit. Ich denke oder hoffe mal auf ein Fehler in chkrootkit. Bei meinem alten FreeBSD 7.0 habe ich diese Meldung nicht bekommen.

Ich habe auch schon bei Google gesucht und nur einen Beitrag gefunden, den ich wegen der Sprache nicht lesen kann...

Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed
 
Selbiges hier auf einer relativ frischen Installation.

Gegenprüfung mit "rkhunter" verläuft negativ.

Also entweder ein False-Positiv...oder irgendetwas anderes seltsames.
 
[...]
Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed

Code:
 ### t0rn v8
   if [ "${QUIET}" != "t" ]; then \
      printn "Searching for t0rn's v8 defaults... "; fi
   [ -d ${ROOTDIR}lib ] && LIBS=${ROOTDIR}lib
   [ -d ${ROOTDIR}usr/lib ] && LIBS="${LIBS} ${ROOTDIR}usr/lib"
   [ -d ${ROOTDIR}usr/local/lib ] && LIBS="${LIBS} ${ROOTDIR}usr/local/lib"
   if [ `find ${LIBS} -name libproc.a 2> /dev/null` ]

   then
      echo "Possible t0rn v8 \(or variation\) rootkit installed"
   else
      if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
   fi

Hast du eine datei libproc.a neurdings auf dem System? Nach mehr sucht chkrootkit anscheinend nicht.

Edit:
Eine Prüfung mit rkhunter sucht nach deutlich mehr Indizien:
Code:
[22:13:12] Checking for T0rn Rootkit...
[22:13:12]   Checking for file '/dev/.lib/lib/lib/t0rns'     [ Not found ]
[22:13:12]   Checking for file '/dev/.lib/lib/lib/du'        [ Not found ]
[22:13:12]   Checking for file '/dev/.lib/lib/lib/ls'        [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/t0rnsb'    [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/ps'        [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/t0rnp'     [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/find'      [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/ifconfig'  [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/pg'        [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/ssh.tgz'   [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/top'       [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/sz'        [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/login'     [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/in.fingerd' [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/1i0n.sh'   [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/pstree'    [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/in.telnetd' [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/mjy'       [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/sush'      [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/tfn'       [ Not found ]
[22:13:13]   Checking for file '/dev/.lib/lib/lib/name'      [ Not found ]
[22:13:14]   Checking for file '/dev/.lib/lib/lib/getip.sh'  [ Not found ]
[22:13:14]   Checking for file '/usr/info/.torn/sh*'         [ Not found ]
[22:13:14]   Checking for file '/usr/src/.puta/.1addr'       [ Not found ]
[22:13:14]   Checking for file '/usr/src/.puta/.1file'       [ Not found ]
[22:13:14]   Checking for file '/usr/src/.puta/.1proc'       [ Not found ]
[22:13:14]   Checking for file '/usr/src/.puta/.1logz'       [ Not found ]
[22:13:14]   Checking for file '/usr/info/.t0rn'             [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib'              [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib/lib'          [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib/lib/lib'      [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib/lib/lib/dev'  [ Not found ]
[22:13:14]   Checking for directory '/dev/.lib/lib/scan'     [ Not found ]
[22:13:14]   Checking for directory '/usr/src/.puta'         [ Not found ]
[22:13:14]   Checking for directory '/usr/man/man1/man1'     [ Not found ]
[22:13:14]   Checking for directory '/usr/man/man1/man1/lib' [ Not found ]
[22:13:14]   Checking for directory '/usr/man/man1/man1/lib/.lib' [ Not found ]
[22:13:14]   Checking for directory '/usr/man/man1/man1/lib/.lib/.backup' [ Not found ]
[22:13:15] T0rn Rootkit                                      [ Not found ]

Schon komisch wie unterschiedlich die beiden Programme an die Sache rangehn... ;)

Grüße!
 
Zuletzt bearbeitet:
Ich werde einfach mit dem Problem erstmal leben... wollte nur wissen, ob es false-postiv ist oder nicht!
 
Zuletzt bearbeitet:
Zurück
Oben