[ 게시물 삭제 ]

sun's longitude:300 38 38.07

· 자유게시판	· 묻고답하기	· 알파문서	· RPMS list
· 사용자문서	· 팁/FAQ모음	· 리눅스Links	· 자료실
· 서버정보	· 운영자	· Books/FAQ	· FreeBSD

/board/delete.php:소스보기

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.

[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@

★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목	597 : chkrootkit 실행결과
이름	진(ourdream21@hanmail.net)
산이님 안녕하세요? 지금 계속해서 네임서버 수시 다운문제로 고민하고 있는 사람인데요,, 저두 밑에 글 읽어보구 worm 등이 의심스러워서 chkrootkit 다운받아 설치하고 실행해보았는데,, 이상합니다.--;; 산이님 말대루 # make sense # ./chkrootkit > result.txt 2>&1 한 후에 #vi result.txt 열어보았더니 아래와 같았습니다. ROOTDIR is `/' Checking `basename'... Not vulnerable Checking `biff'... Not vulnerable Checking `chfn'... Not vulnerable Checking `chsh'... Not vulnerable Checking `cron'... Not vulnerable Checking `date'... Not vulnerable Checking `du'... Not vulnerable Checking `dirname'... Not vulnerable Checking `Echo'... Not vulnerable Checking `env'... Not vulnerable Checking `find'... Not vulnerable Checking `fingerd'... Not vulnerable Checking `grep'... Not vulnerable Checking `su'... Not vulnerable Checking `ifconfig'... Not vulnerable Checking `inetd'... Not vulnerable Checking `identd'... Not vulnerable Checking `killall'... Not vulnerable Checking `login'... Not vulnerable Checking `ls'... Not vulnerable Checking `mail'... Not vulnerable Checking `netstat'... Not vulnerable Checking `passwd'... Not vulnerable Checking `pidof'... Not vulnerable Checking `pop2'... NOT TESTED Checking `pop3'... NOT TESTED Checking `ps'... Not vulnerable Checking `pstree'... Not vulnerable Checking `rpcinfo'... Not vulnerable Checking `rshd'... Not vulnerable Checking `sendmail'... Not vulnerable Checking `sshd'... Not vulnerable Checking `syslogd'... Not vulnerable Checking `tar'... Not vulnerable Checking `tcpd'... Not vulnerable Checking `top'... Not vulnerable Checking `telnetd'... Not vulnerable Checking `timed'... Not vulnerable Checking `traceroute'... Not vulnerable Checking `write'... Not vulnerable Checking `asp'... Not vulnerable Checking `bindshell'... Not vulnerable Checking `z2'... lastlog entry may be corrupted Nothing deleted Checking `wted'... Nothing deleted Checking `rexedcs'... Not vulnerable Checking `sniffer'... eth0 is not promisc Checking `aliens'... No suspect files Searching for sniffer's logs, it may take a while... Nothing found Searching for t0rn's default files and dirs... Nothing found Searching for Lion Worm default files and dirs... Nothing found Searching for RSHA's default files and dir... Nothing found Searching for RH-Sharpe's default files... Nothing found Searching for Ambient's rootkit (ark) default files and dirs... Nothing found Searching for suspicious files and dirs, it may take a while... /usr/lib/perl5/site_perl/5.005/i386-linux/auto/Image/Magick/.packlist /usr/lib/p erl5/site_perl/5.005/i386-linux/auto/MD5/.packlist /usr/lib/perl5/site_perl/5.00 5/i386-linux/auto/mod_perl/.packlist /usr/lib/perl5/5.00503/i386-linux/.packlist /usr/lib/irc/help/.date /usr/lib/linuxconf/install/gnome/.directory /usr/lib/li nuxconf/install/gnome/.order /lib/modules/2.2.14-12kr/.rhkmvtag /lib/modules/2.2 .14-12krsmp/.rhkmvtag Searching for Ramen Worm files and dirs... Nothing found Searching for RK17 files and dirs... ./chkrootkit: /dev/null/usr/bin/find: 디렉~ ~리가 아닙니다 Nothing found Searching for anomalies in shell history files... Nothing found Checking `lkm'... You have 1 process hidden for ps command Warning: Possible LKM Trojan installed ----------------------------------------- 위에 마지막 줄에 Warning: Possible LKM Trojan installed -->요것이 트로이 목마 설치되어 있다는 메시지인가요..? 근데 이상한게요,, 다시 # ./chkrootkit 로 실행했더니 ,,, ,,,(중간 생략: 이 부분은 위와 같습니다.,,이상 없는 듯) ,,, Nothing found Searching for anomalies in shell history files... Nothing found Checking `lkm'... Nothing detected [root@ns1 chkrootkit-0.30]# 이렇게 나오거든요,,, 설치후 처음 명령에서는 있다고 나오고 두번째 이후부터는 없다는 메시지인가요? 이상해서 10~20 여분간 10번 넘게 다시 두가지 방법으루 아래와 같이 반복해보았습니다. # ./chkrootkit # ./chkrootkit > result_2.txt 2>&1 # ./chkrootkit > result_3.txt 2>&1 # ./chkrootkit > result_4.txt 2>&1 # ./chkrootkit > result_5.txt 2>&1 # ./chkrootkit # ./chkrootkit # ./chkrootkit ,,, ,,, # ./chkrootkit 근데 계속해서 ,,, Nothing found Searching for anomalies in shell history files... Nothing found Checking `lkm'... Nothing detected 라고 나오는데,,, 그럼 트로이 목마는 없는것인가요,,? 아니면 제일 처음에 있다고 나온 메시지가 맞는 것인가요..? 트로이 목마가 혹시 숨바꼭질도 하는지,, 네임서버가 자꾸 다운되어서(네트웍쪽도 가끔 죽음ㅠ.ㅠ) 네임서버를 bind 8.2.2에서 bind 8.2.3 또는 bind 9.1.0 으루 업데이트할려다가 바이러스 체킹부터 해보는거거든여,,, 산이님의 좋은 답변 부탁드립니다. 행복한 휴일되세여~~~~^^
2001년 04월 05일 04:39:23 목(새벽) from 211.226.183.84

암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다

Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds