sslug-teknik team mailing list archive

Thread
Date

Re: Er dhclient et rootkit?

To: sslug-teknik@xxxxxxxx
From: Kim Schulz <kim@xxxxxxxxx>
Date: Fri, 1 Jun 2007 12:28:47 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <f3or6a$qdu$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Fri, 01 Jun 2007 10:08:10 +0000
Jørgen Heesche <heesche@xxxxxxxxxxx> wrote:

> OK, det er et mærkeligt spørgsmål. Selvfølgelig er chclient ikke et
> rootkit. Men chkrootkit giver denne melding:
> Checking `sniffer'... eth2: PF_PACKET(/sbin/dhclient)
> Det synes jeg er mærkeligt: dhclient skal vel 'snuse' efter pakker.
> Jeg har Mandriva 2006 og eth2 er en kabelmodem forbindelse.
> Kabelforbindelsen heder eth2 fordi jeg har to ubenyttede muligheder
> for netforbindelse: et 'almindeligt' netkort og et ISDN-modem.
> 

Det kunne jo være at der rent faktisk _er_ kommet et rootkit ind som
har lagt sig i stedet for dhclient. 

-- 
    Kim Schulz       | Blog: http://www.schulz.dk/
Email: Kim@xxxxxxxxx | Work: http://www.devteam.dk/
Phone: +45 5190 4262 | Fun : http://www.chilifan.dk/

Follow ups

Re: Er dhclient et rootkit?
From: Jørgen Heesche, 2007-06-02

References

Er dhclient et rootkit?
From: Jørgen Heesche, 2007-06-01