Rootkit ?

[Avell Diroll]

JFC wrote:
> Bonjour, je viens de faire une recherche avec chkrootkit et il me trouve
> un truc du genre « Checking `bindshell'...INFECTED (PORTS: 45454) ». je
> voudrais savoir ce que vous en pensez. Merci.

C'est un des ports de test de bindshell (ports 114/tcp, 465/tcp, 
511/tcp, 1008/tcp, 1524/tcp, 1999/tcp, 3879/tcp, 4369/tcp, 5665/tcp, 
10008/tcp, 12321/tcp, 23132/tcp, 27374/tcp, 29364/tcp, 31336/tcp, 
31337/tcp, 45454/tcp, 47017/tcp, 47889/tcp, 60001/tcp) sur lesquels 
chkrootkit donne parfois de faux positifs (cas classique de postfix en 
tls sur le 465).

Sachant cela, il est quand même préférable d'aller vérifier ce qui se 
passe sur le port 45454:

netstat -anep | grep 45454

... et ça ne coûte pas grand chose de tester la présence de rootkit avec 
un autre programme (rkunter).

Bonne continuation

Ju
-- 
A man without religion, is like a fish without a bicycle.