Suse 9.3 mit Yast2 chkrootkit installiert(wo ist es?)

[ostrohschein]

Hallo ich habe mal vorsichtig chkrootkit über Yast2 installiert, hat auch geklappt, nur wo installiert yast das Ding eingentlih hin. Mit den Hilfen in Google müßte es in /usr/local/chkrookit liegen, aber nix is da.
Wäre wieder mal für einen Anstoß dankbar.

 

[Mercenary]

Setz mal
"find / -name chkrootkit"
ab.
Wenn die YaST Installation Stress macht probier mal direkt die tarball Version von http://www.chkrootkit.org/download/ .

Ciao,
Mercy.

 

[ostrohschein]

Setz mal
"find / -name chkrootkit"
ab.
Wenn die YaST Installation Stress macht probier mal direkt die tarball Version von http://www.chkrootkit.org/download/ .

Ciao,
Mercy.

Cool auf das hat geholfen. Habe chkrootkit gleichmal laufen lassen, und er hat folgendes gefunden:
Checking `bindshell'... INFECTED (PORTS: 465)

Was muss ich jetzt machen? Wasist das für eine Datei(die Bind?)

 

[Mercenary]

Schau mal hier in der FAQ steht was dazu (Punkt 7):
http://www.chkrootkit.org/faq/#8

I'm running PortSentry/klaxon. What's wrong with the bindshell test?
If you're running PortSentry/klaxon or another program that binds itself to unused ports probably chkrootkit will give you a false positive on the bindshell test (ports 114/tcp, 465/tcp, 511/tcp, 1008/tcp, 1524/tcp, 1999/tcp, 3879/tcp, 4369/tcp, 5665/tcp, 10008/tcp, 12321/tcp, 23132/tcp, 27374/tcp, 29364/tcp, 31336/tcp, 31337/tcp, 45454/tcp, 47017/tcp, 47889/tcp, 60001/tcp).

Ciao,
Mercy.

 

[ragey]

Hat jemand einen link zu einem rpm welches ich für Yast verwenden kann?
Möchte auch chkrootkit per Yast draufhauen.

//Suse9.3