V-Server = Meldungen in rkhunter & chkrootkit

[MauriceM]

Hallo zusammen,

Ich haben heuten meinen neuen V-Server der 4.ten Generation von Hosteurope bekommen und bin gerade dabei diesen einzurichten. Vorher hatte ich einen alten Server der 3.ten Generation.

Bevor ich rkhunter & chkrootkit als Cronjob einstelle mache ich immer einen ersten Suchlauf. Genau bei diesem sind heute folgende Meldungen gekommen bei denen ich nicht weiter komme:

rkhunter

Hier habe ich durch

sudo rkhunter -c

den umfassenden interaktiven Suchlauf gestartet.

Performing Trojan Specific Checks:
- Checking for enabled xinetd services [Warning]
--> Heißt irgendetwas mit den aktivierten xinetd Diensten stimmt nicht?

Performing Linux Specific Checks:
- Checking Kernel Module Commands [Warning]
--> Heißt das irgendwas mit den Kernel Modulen stimmt nicht?

Performing Filesystem Checks:
- Checking for hidden files and directories [Warning]
--> Heißt das es versteckte Dateien/Ordner auf meinem Server gibt, die da nicht hingehören?

chkrootkit

Auch hier habe ich durch

sudo chkrootkit

den Suchlauf gestartet.

Laut diesem Suchlauf ist "Bindshell" infiziert (Port 456).
Wie kann ich da vorgehen?

Ich hoffe jemand kann mir bei meinem Problem helfen!
Vielen Dank!

 

[Ben.]

rkhunter sagt sonst nix?

Zu chkrootkit kann ich folgendes zitieren (bitte bei dir selber prüfen):

chkrootkit identifies bindshell if a mailserver is running tls because
of the port on which tls runs (465), which creates a false positive.

 

[MauriceM]

Hallo Ben,

nein rkhunter meldet sonst nix.
Okay dann hat sich das mit chkrootkit nun auch erledigt.