caros,
uso a versão 0.47-2 do chkrootkit
recentemente rodei-o em algumas máquinas e em todas ele mostra um resultado parecido com este:
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient3[1806])
não entendi direito o que quer dizer.
- está sugerindo que o arquivo dchclient3 está sendo sniffado?
- ou informa que este arquivo sniffa a placa eth0 conectada a rede local?
enfim, alguém poderia dar uma luz e explicar o que este resultado significa?
além disso o cara indicava
Searching for suspicious files and dirs, it may take a while...
/usr/lib/iceweasel/.autoreg
/usr/lib/xulrunner/.autoreg
/lib/init/rw/.ramfs
todos são arquivos vazios...então simplesmente os removi e o chkrootkit parou de apresentar suspeitas neste quesito, porém mantendo o aviso para eth0
valeu!
bertoni
Membro Senior
Registrado
156 Mensagens
1 Curtida
o que o chkrootkit quer dizer com isso?
#1 Por bertoni
21/01/2009 - 13:30