chkrootkit findet angeblich PacketSniffer???

dersonic · Beitrag von **dersonic** » 20.01.2008 23:53:50

Guten Abend,

mein chkrootkit findet auf einem Debian Etch Server folgendes:

Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/usr/sbin/dhcpd3[2422])

ist das jetzt ein fehler von chkrootkit oder ist irgendwo tatsächlich ein packet sniffer versteckt. leider kann ich nichts weiteres finden. was kann ich tun???

jhr-online · Beitrag von **jhr-online** » 21.01.2008 01:10:10

Google das mal. Ich bin mir nicht sicher, aber ich glaube, das ist ein bekannter "False Positive" von chkrootkit.

jhr

nepos · Beitrag von **nepos** » 21.01.2008 14:48:34

Wenn du deine Netzwerkadresse per DHCP beziehst, ist das ein false positive, ja.