Tiger wrzuca mi na maila:
Warning: Possible Slapper Worm installed (2199/rpc.statd)
Jak sprawdzić czy to prawda ?

Każdorazowe uruchomienie chkrootkit kończy się u mnie na wyświetleniu
...
checking z2 chklastlog: nothing deleted

i na tym koniec (program zakończony)

Nie widzę niczego w stylu "skanowanie zakończone". wygląda to tak akkby coś nie pozwalało na zakończenie testu.

Wszystkie komunikaty które są ...

Ja używam AllowUsers <loginy>
Pozdrawiam,

Co zrobić jak tiger strzela takimi komunikatami?

Warning: The file properties have changed:
File: /usr/bin/dpkg
Current hash: e2a8eed5a68005f0f6372cca5658f518664166fc
Stored hash : b74e017a79f2826292e754bbdb32b8800f59dbb4
Current inode: 2832395 Stored inode: 2918764
Current size: 365196 ...

Rozumiem, Dziekuję.

Odpowiedź tiger'a:

# Checking entries from /etc/passwd.
--WARN-- [pass014w] Login (bin) is disabled, but has a valid shell.
--WARN-- [pass014w] Login (daemon) is disabled, but has a valid shell.


Tak naprawdę było tego więcej (games,irc,pl,news,man,listmail,www-data,nobody,gnatsproxy,sys,uucp ...

Zrobiłem, Dziękuję

Po odpaleniu chkrootkit dostałem informację (poniżej fragment, który mnie zastanawia): ...
Searching for suspicious files and dirs,
/usr/lib/iceweasel/.autoreg
/usr/lib/icedovel/.autoreg
/usr/lib/iceape/.autoreg
/usr/lib/jvm.java-gcj.jinfo
/usr/lib/jvm/.java-6-sun-1.6.0.07/.systemPrefs
/usr/lib/jvm ...

rkhunter miedzy innymi zwraca:
Warning: Found enabled inetd service: talk
Warning: Found enabled inetd service: ntalk
Warning: Found enabled inetd service: ident

Komputer jest domowym serwerem www (apache), Chodzi ssh, nxserver, komunikatory (kopete,skype).
Fizyczna konfiguracja to sam komputer ...

Po uruchomieniu psad dostaję na mail taką informację średnio raz na kilknascie minut.
Zawsze pojawia się ta sama domena
whois.arin.net
Czy to może być coś niebezpiecznego?



Danger level: [3] (out of 5)
Scanned TCP ports: [43: 5 packets]
TCP flags: [SYN: 5 packets, Nmap: -sT or -sS]
iptables ...