[opensuse-es] chkrootkit
Me sale un "warning" cuando paso el chkrootkit. He mirado por ahí pero no me aclaran mucho, aparte de estar toda la información en inglés. Me sale lo siguiente: Warning: crontab for nobody found, possible Lupper.Worm... ¿Alguien sabe si es algún falso positivo? He leído que haciendo "crontab -u nobody -l" como root, y si no te sale nada sospechoso no pasa nada, pero no sé qué es sospechoso y qué no lo es. La orden "crontab -u nobody -l" me da: [Comienzo] # DO NOT EDIT THIS FILE - edit the master and reinstall. # (/tmp/kde-root/systemsettingsI19020.tmp installed on Sat Mar 20 13:05:48 2010) # (Cron version V5.0 -- $Id: crontab.c,v 1.12 2004/01/23 18:56:42 vixie Exp $) # File generated by KCron the Saturday 20 March 2010 13:05. [Fin] Yo sólo veo comentarios. -- Saludos. openSUSE 11.2 (i586) KDE: 4.3.5 (KDE 4.3.5) "release 0" Linux 2.6.31.12-0.2-pae i686
El Thu, 25 Mar 2010 10:41:01 +0100, Doctor Nemo escribió:
Me sale un "warning" cuando paso el chkrootkit. He mirado por ahí pero no me aclaran mucho, aparte de estar toda la información en inglés. Me sale lo siguiente:
Warning: crontab for nobody found, possible Lupper.Worm...
¿Alguien sabe si es algún falso positivo?
- Ejecuta el chrootkit desde una LiveCD, por si acaso. - Comprueba si tienes los síntomas de la infección del gusano: http://vil.nai.com/vil/content/v_136821.htm Y si te animas, puedes probar la nueva herramienta de Google para buscar vulnerabilidades en servidores web: skipfish - web application security scanner http://googleonlinesecurity.blogspot.com/2010/03/meet-skipfish-our-automated... Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón
-
Doctor Nemo