-----------------------------------------
답변자가 기본적으로 참고할 내용입니다.
- 배포판(옵션) :
- 커널버전(옵션)
:
- 데몬버전(예:apache
1.3.27) :
- 데몬설치유형(RPM/컴파일/기타)
:
-----------------------------------------
어제 저녁부터 chkroot를 이용해서 테스트를 하면
아래와같이 에러가 나오고있습니다.
그런데 테스트할때마다
내용이 틀립니다.
어떤사람은 apache worm(slapper worm) 이라고하고 어떤사람은
백도어라고 하고 어느것이 맞는지 모르겠습니다.
테스트때마다 내용이 왜틀린지 모르겠습니다.
아래는 warning메세지 부분만 나타내고있습니다.
1차테스트시
[root@mail chkrootkit_org]# ./chkrootkit
Searching for suspicious files and dirs, it may take a while...
/usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/NKF/.packlist
/usr/lib/perl5/5.6.1/i386-linux/.packli
st
Checking `bindshell'... warning, got bogus unix line.
warning, got bogus unix line.
warning, got bogus unix line.
warning, got bogus unix line.
warning, got bogus unix line.
warning, got bogus unix line.
warning, got bogus unix line.
not infected
Checking `lkm'... nothing detected
Checking `rexedcs'... not found
Checking `sniffer'...
eth0 is not promisc
eth1 is not promisc
Checking `wted'... nothing deleted
Checking `scalper'... not infected
Checking `slapper'... warning, got bogus unix line.
not infected
Checking `z2'...
nothing deleted
####################################################
2차테스트시
###############################################
Checking `bindshell'... warning, got bogus unix line.
not infected
Checking `lkm'... nothing detected
Checking `rexedcs'... not found
Checking `sniffer'...
eth0 is not promisc
eth1 is not promisc
Checking `wted'... nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'...
nothing deleted
###################################################
1차내용이 조금틀린데.
1차에 보이던
Checking `slapper'... warning, got bogus unix line.
worm일종이 2차에는 보이지않고..
수십차례해본결과는
bindshell,slapper,lkm 에서 대체적으로
warning메세지가 나오는데.. 나올때도있고 아예아무것도없을때도
있고 합니다.
조금 신경이 쓰여서.. 정신건강에도 해롭고 한데..
어떻게 대처하는것이 좋을까요...
|
내일은 대한입니다.
/board/read.php:소스보기 
