o que o chkrootkit quer dizer com isso?

Question

caros,

uso a vers&atilde;o 0.47-2 do chkrootkit
recentemente rodei-o  em algumas m&aacute;quinas e em todas ele mostra um resultado parecido com este:

Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient3[1806])

n&atilde;o entendi direito o que quer dizer.
- est&aacute; sugerindo que o arquivo dchclient3 est&aacute; sendo sniffado?
- ou informa que este arquivo sniffa a placa eth0 conectada a rede local?

enfim, algu&eacute;m poderia dar uma luz e explicar o que este resultado significa?

al&eacute;m disso o cara indicava
Searching for suspicious files and dirs, it may take a while...
/usr/lib/iceweasel/.autoreg
/usr/lib/xulrunner/.autoreg
/lib/init/rw/.ramfs

todos s&atilde;o arquivos vazios...ent&atilde;o simplesmente os removi e o chkrootkit parou de apresentar suspeitas neste quesito, por&eacute;m mantendo o aviso para eth0

valeu!

Answer

'informa que este arquivo sniffa a placa eth0'

Answer

Veja essa https://www.hardware.com.br/comunidade/rootkit/718419/
Achei aqui no f&oacute;rum.

Answer

[quote=tkmorris, post: 4196359]'informa que este arquivo sniffa a placa eth0'[/quote]

mas ele s&oacute; sniffa a placa quando a mesma est&aacute; conectada fisicamente a rede, plugada?

Ferramentas

Mover Tópico