resultado do chkrootkit

**roggy** · 16-06-2005, 11:14

Galera,

passei o chkrootkit no meu server e uma das respostas foram:

Checking `wted'... chkwtmp: nothing deleted
Checking `z2'... chklastlog: nothing deleted
Checking `chkutmp'... chkutmp: nothing deleted

Sera que o fato de nao ter conseguido deletar significa que necessariamente esses arquivos estao infectados?

**ruyneto** · 16-06-2005, 11:34

Postado originalmente por roggy

Galera,

passei o chkrootkit no meu server e uma das respostas foram:

Checking `wted'... chkwtmp: nothing deleted
Checking `z2'... chklastlog: nothing deleted
Checking `chkutmp'... chkutmp: nothing deleted

Sera que o fato de nao ter conseguido deletar significa que necessariamente esses arquivos estao infectados?

Cara o chrookit eu nunca usei, mas uso um parecido so que tem mais funçoes e o jeito de especificar eh melhor chama rkhunter, nas maiorias das distros eu achei por apt ou yum, mas qq coisa procura no google.

falows

**roggy** · 16-06-2005, 11:57

valeu... vou testar com esse rkhunter.

Falow!! :good:

**DropALL** · 16-06-2005, 12:06

Não veio, ele disse que nada foi deletado, quer dizer que ninguem andou fuçando tua maquina e apagou esses arquivos para apagar os rastros da invasão :P

resultado do chkrootkit

Ferramentas de Tópicos