Pode ser um falso positivo .
Vinculado a partir do link acima. Este post de 2006.
Hoje lancei o tiger, que relatou um alerta de root kit. Chkrootkit concordou.
Como posso remover esse kit raiz? Como posso encontrar como foi instalado, para que eu possa cuidar da fraqueza do meu servidor web Ubuntu 12.04 LTS?
Relatório do tigre:
# Performing check for rookits...
# Running chkrootkit (/usr/sbin/chkrootkit) to perform further checks...
--ALERT-- [rootkit005a] Chkrootkit has found a file which seems to be infected
because of a rootkit
--ALERT-- [rootkit009a] A rootkit seems to be installed in the system
INFECTED (PORTS: 465)
Relatório do chkrootkit:
Checking 'bindshell'... INFECTED (PORTS: 465)
Detalhes adicionais:
$ netstat --all --numeric-ports --program |grep 465
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 2283/master
tcp6 0 0 :::465 :::* LISTEN 2283/master
Pode ser um falso positivo .
Vinculado a partir do link acima. Este post de 2006.