OpenVZ Forum


Home » International » Russian » chkrootkit ругается
chkrootkit ругается [message #34617] Wed, 21 January 2009 10:38
spitfirekdv is currently offline  spitfirekdv
Messages: 9
Registered: January 2009
Junior Member
Скачал этот темплейт
http://download.openvz.org/template/precreated/contrib/cento s-5-x86_64-minimal-5.2-20090117.tar.gz

Установил, захожу в vps, проверяю chkrootkit-ом, получаю
Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 11471 pts/0 -bash
! root 11489 pts/0 /usr/sbin/userhelper -t -w chkrootkit
! root 11490 pts/0 /bin/sh /usr/lib64/chkrootkit-0.47/chkrootkit
! root 13539 pts/0 ./chkutmp
! root 13540 pts/0 ps ax -o tty,pid,ruser,args
chkutmp: nothing deleted

После некоторого времени использования данного шаблона появились такие файлы например
ls -la /etc/passwd*
-rw-r--r-- 1 root root 2434 Jan 20 19:15 /etc/passwd
-r--r--r-- 1 root root 4838 Jan 20 19:15 /etc/passwd,v
-rw-r--r-- 1 root root 2503 Jan 20 19:15 /etc/passwd-
-rw-r--r-- 1 root root 2406 Dec 16 23:45 /etc/passwd.OLD
Вообщем много подозрительного

Пробовал http://download.openvz.org/template/precreated/contrib/cento s-5-x86_64-minimal.tar.gz и http://download.openvz.org/template/precreated/contrib/cento s-5-i386-minimal-5.2-20090117.tar.gz - результат тот же


Шаблон заражен? Или я параноик?

Previous Topic: 2.6.9-023stab046.2-enterprise x86. VE может быть > 2G?
Next Topic: Проблема с ipt_owner
Goto Forum:
  


Current Time: Sat Feb 04 11:52:47 GMT 2023

Total time taken to generate the page: 0.00780 seconds