升级chkrootkit后，有PACKET SNIFFER，请大家帮忙分析

ajinn · 发表于 2006-2-17 21:40:30

chkrootkit升级到0.46后，检查到有：
eth0: PACKET SNIFFER(/usr/bin/perl[1457])
0.45时没有这个，
PACKET SNIFFER具体是啥？记得SNIFFER好像是被动，chkrootkit也能检查到吗？
还有(/usr/bin/perl[1457])，系统中当时没有/usr/bin/perl，ps中看不到，
1457不知是进程还是端口，ps -A|grep 1457和netstat -an|grep 1457都没有输出。
怀疑是chkrootkit过敏，请大家帮忙分析一下

晨想 · 发表于 2006-2-18 00:07:24

这个是监听器的意思。类似 ethereal 这些软件的功能。

至于perl在监听什么，就不清楚了，最好查一下。

ajinn · 发表于 2006-2-18 08:16:33

查不到什么线索，怎么入手呢

晨想 · 发表于 2006-2-18 17:20:51

也许你的机器有问题，不过也许只是敏感。最好查一下，因为ps列不出来，但是又存在的东西，那多数就是 rootkit 的手脚！

你的系统是什么？

blackwhite · 发表于 2006-2-23 01:04:08

估计是别人的perl程序，最可能的是spam mail sender。

		自动登录	找回密码
密码			注册

升级chkrootkit后，有PACKET SNIFFER，请大家帮忙分析

浏览过的版块