[Postfixbuch-users] chkrootkit und postfix auf Debian Sarge
Daniel Schulz
dlsz at arcor.de
Mi Aug 16 11:30:25 CEST 2006
Hallo,
vor einigen Tagen bekam ich von meinem Server, auf dem Sarge mit
Postfix läuft, eine Mail von chkrootkit:
Checking `bindshell'... INFECTED (PORTS: 465)
Dann habe ich geguckt, auf Port 465 lauscht der Prozess "master" von
Postfix. Wenn ich Postfix beende meckert auch chkrootkit nicht mehr. Ich
weiß, dass das vor einigen Jahren ein Bug war
(http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539) aber der ist
gefixt, chkrootkit hat jetzt die Version 0.44-2 (aus Sarge). Dh es
sollte mit diesem Bug nichts zu tun haben.
Jetzt ist meine Frage, hat jemand das selbe Problem oder wurde mein
Postfix gehackt? Kann ich mir zwar schwer vorstellen, aber möglich ist
ja alles..
Jemand eine Idee?
Daniel
Mehr Informationen über die Mailingliste Postfixbuch-users