[Postfixbuch-users] chkrootkit und postfix auf Debian Sarge
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mi Aug 16 11:34:08 CEST 2006
* Daniel Schulz <dlsz at arcor.de>:
> Hallo,
>
> vor einigen Tagen bekam ich von meinem Server, auf dem Sarge mit
> Postfix läuft, eine Mail von chkrootkit:
>
> Checking `bindshell'... INFECTED (PORTS: 465)
>
> Dann habe ich geguckt, auf Port 465 lauscht der Prozess "master" von
> Postfix. Wenn ich Postfix beende meckert auch chkrootkit nicht mehr. Ich
> weiß, dass das vor einigen Jahren ein Bug war
> (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539) aber der ist
> gefixt, chkrootkit hat jetzt die Version 0.44-2 (aus Sarge). Dh es
> sollte mit diesem Bug nichts zu tun haben.
>
> Jetzt ist meine Frage, hat jemand das selbe Problem oder wurde mein
> Postfix gehackt? Kann ich mir zwar schwer vorstellen, aber möglich ist
> ja alles..
Klingt eher nach bug wenn du mich fragst.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
Standard Cyrus SASL behaviour. SASL developers don't believe in
logging. Logging is for wimps, real men use their psychic abilities
to find out what's going on. -- Liviu Daia
Mehr Informationen über die Mailingliste Postfixbuch-users