백도어가 검출되었다고 합니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 3,628 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
http://chkrootkit.org/ 에서 소스를 다운로드하여 다음과 같이 실행한 결과를 올려주시면 감사하겠습니다.
# ./chkrootkit -q
감사합니다.
passman 님의 글
sulinux 에서 system_check를 하니 다음과 같이 나왔습니다. 어떤 조치를 해야될 지 몰라서 여기에 글을 올립니다.
백도어 검출
Root 소유 SetUid 추가 발견
백도어 검출
Root 소유 SetUid 추가 발견
13시 09분 : 수상한 포트 점검
13시 09분 : ** 수상한 포트 검출
13시 09분 : ** 수상한 프로세스 발견
bash
httpd
mingetty
mysqld
mysqld_safe
top
** init.d 에 수상한 프로그램 발견
중요파일점검에 문제가 있습니다.
32508 /bin/chgrp
32100 /bin/chmod
34972 /bin/chown
35204 /bin/chgrp
34768 /bin/chmod
37704 /bin/chown
55920 /bin/cp
32596 /bin/df
24320 /bin/ln
19652 /bin/login
59100 /bin/cp
35272 /bin/df
26880 /bin/ln
22732 /bin/login
81240 /bin/ls
22480 /bin/mkdir
20428 /bin/mknod
59808 /bin/mv
105640 /bin/netstat
60692 /bin/ps
31800 /bin/rm
14212 /bin/rmdir
57632 /bin/su
29256 /bin/touch
760 /etc/fstab
1666 /etc/inittab
2352 /etc/rc.d/rc
20373 /etc/services
7321 /etc/sysconfig/hwconf
694 /etc/syslog.conf
66024 /sbin/ifconfig
31184 /sbin/init
4 /sbin/telinit
82796 /bin/ls
25060 /bin/mkdir
23072 /bin/mknod
63524 /bin/mv
105640 /bin/netstat
66416 /bin/ps
34952 /bin/rm
16556 /bin/rmdir
57632 /bin/su
31932 /bin/touch
760 /etc/fstab
1666 /etc/inittab
2352 /etc/rc.d/rc
20373 /etc/services
7412 /etc/sysconfig/hwconf
694 /etc/syslog.conf
66024 /sbin/ifconfig
32684 /sbin/init
4 /sbin/telinit
94224 /usr/bin/c++
7456 /usr/bin/chattr
72332 /usr/bin/crontab
49200 /usr/bin/find
94224 /usr/bin/g++
93120 /usr/bin/gcc
5892 /usr/bin/lsattr
126872 /usr/bin/make
18200 /usr/bin/passwd
14276 /usr/bin/pstree
242184 /usr/bin/ssh
46360 /usr/bin/top
9720 /usr/bin/w
200392 /usr/bin/wget
20840 /usr/bin/who
101780 /usr/sbin/lsof
21 /usr/sbin/sendmail
72008 /bin/grep
4 /bin/awk
97432 /usr/bin/c++
9432 /usr/bin/chattr
78400 /usr/bin/crontab
52460 /usr/bin/find
97432 /usr/bin/g++
94784 /usr/bin/gcc
7836 /usr/bin/lsattr
132508 /usr/bin/make
21200 /usr/bin/passwd
17312 /usr/bin/pstree
242184 /usr/bin/ssh
52124 /usr/bin/top
11720 /usr/bin/w
206096 /usr/bin/wget
23440 /usr/bin/who
107352 /usr/sbin/lsof
21 /usr/sbin/sendmail
77208 /bin/grep
4 /bin/awk
관련자료
-
이전
-
다음
