[산밑짱돌]님이 남기신 글:
>이렇게 나옵니다..
>-----------------------------------
>ROOTDIR is `/'
>Checking `basename'... Not vulnerable
>Checking `biff'... NOT TESTED
>Checking `chfn'... Not vulnerable
>Checking `chsh'... Not vulnerable
>Checking `cron'... Not vulnerable
>Checking `date'... Not vulnerable
>Checking `du'... Not vulnerable
>Checking `dirname'... Not vulnerable
>Checking `Echo'... Not vulnerable
>Checking `env'... Not vulnerable
>Checking `find'... Not vulnerable
>Checking `fingerd'... Not vulnerable
>Checking `grep'... Not vulnerable
>Checking `su'... Not vulnerable
>Checking `ifconfig'... Not vulnerable
>Checking `inetd'... Not vulnerable
>Checking `identd'... Not vulnerable
>Checking `killall'... Not vulnerable
>Checking `login'... Not vulnerable
>Checking `ls'... Not vulnerable
>Checking `mail'... Not vulnerable
>Checking `netstat'... Not vulnerable
>Checking `passwd'... Not vulnerable
>Checking `pidof'... Not vulnerable
>Checking `pop2'... NOT TESTED
>Checking `pop3'... NOT TESTED
>Checking `ps'... Not vulnerable
>Checking `pstree'... Not vulnerable
>Checking `rpcinfo'... Not vulnerable
>Checking `rshd'... Not vulnerable
>Checking `sendmail'... Not vulnerable
>Checking `sshd'... Not vulnerable
>Checking `syslogd'... Not vulnerable
>Checking `tar'... Not vulnerable
>Checking `tcpd'... Not vulnerable
>Checking `top'... Not vulnerable
>Checking `telnetd'... Not vulnerable
>Checking `timed'... NOT TESTED
>Checking `traceroute'... Not vulnerable
>Checking `write'... Not vulnerable
>Checking `asp'... Not vulnerable
>Checking `bindshell'... Not vulnerable
>Checking `z2'... lastlog entry may be corrupted
>Nothing deleted
>Checking `wted'... Nothing deleted
>Checking `rexedcs'... Not vulnerable
>Checking `sniffer'...
>eth0 is not promisc
>Checking `aliens'... No suspect files
>Searching for sniffer's logs, it may take a while... Nothing found
>Searching for t0rn's default files and dirs... Nothing found
>Searching for Lion Worm default files and dirs... Nothing found
>Searching for RSHA's default files and dir... Nothing found
>Searching for RH-Sharpe's default files... Nothing found
>Searching for Ambient's rootkit (ark) default files and dirs... Nothing found
>Searching for suspicious files and dirs, it may take a while...
>/usr/lib/perl5/5.00503/i386-linux/.packlist /usr/lib/perl5/site_perl/5.005/i386-linux/auto/MD5/.packlist /usr/lib/linuxconf/install/gnome/.directory /usr/lib/linuxconf/install/gnome/.order /lib/modules/2.2.16-3.az/.rhkmvtag
>
>Searching for Ramen Worm files and dirs... Nothing found
>Searching for RK17 files and dirs... ./chkrootkit: /dev/null/usr/bin/find: 디렉토리가 아닙니다
>Nothing found
>Searching for anomalies in shell history files... Nothing found
>Checking `lkm'... Nothing detected
>=============================
>물론../dev/null/usr/bin/find등은..cd나..ls...로 해봐도..
>모두..
>"디렉토리가 아닙니다"라는 메세지뿐...
>
>이거 해킹당한 거 맞져???!!!
>아이구 억하지??
>이넘 잡을 수 없나여???
>
>
>[산이]님이 남기신 글:
>
>>[산밑짱돌]님이 남기신 글:
>>
>>>
>>>chkroot 실행시..
>>>
>>>,,
>>>....
>>>checking 'z2'....lastlog entry may be corrupted
>>> Nothing detected..
>>>/dev/null/usr/bin/fin: Not a directory
>>>
>>>라는 메세지가 나오는데..
>>>
>>>이거 해킹당한 거 아니어요??
>>>누가 로그파일 바꿨다는 야그인지???
>>>불안합니당..
>>>우째해야 하는징...
>>
>>========================================
>>
>>log 파일이 변경되었을 지도 모른다는 메시지 이군요...
>>
>>확실한건
>>
>>/dev/null/usr/bin/fin 이라는 파일이 있나 보세요..
>>
>>이게 있다면 거의 크래킹당한게 분명한것 같군요..
>>어떤 파일인지는 모르겠지만...
>>
>>/dev/null 은 파일이나 디렉토리가 아닌 장치드라이브입니다.
>>
>>일종의 블랙홀 이죠...
>>
>>만약 크래킹 당했다고 느껴진다면 다시 설치할 것을
>>꼭 권합니다.
>
>========================================
========================================
# ls -l /dev/null
crw-rw-rw- xxxx null
#
이와같이 나오면 됩니다.
그리고 log 파일 체크는 프로그램상의 에러인것 같군요..
최신버전을 받아서 체크해 보세요...
방금 테스트해 보았습니다.
http://www.chkrootkit.com
에서 받으세요... |
오늘은 대한입니다.
/board/delete.php:소스보기 
