[Postfixbuch-users] chkrootkit und postfix auf Debian Sarge

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Aug 16 11:34:08 CEST 2006


* Daniel Schulz <dlsz at arcor.de>:
> Hallo,
> 
> vor einigen Tagen bekam ich von meinem Server, auf dem Sarge mit
> Postfix läuft, eine Mail von chkrootkit:
> 
> Checking `bindshell'... INFECTED (PORTS:  465)
> 
> Dann habe ich geguckt, auf Port 465 lauscht der Prozess "master" von
> Postfix. Wenn ich Postfix beende meckert auch chkrootkit nicht mehr. Ich
> weiß, dass das vor einigen Jahren ein Bug war
> (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=160539) aber der ist
> gefixt, chkrootkit hat jetzt die Version 0.44-2 (aus Sarge). Dh es
> sollte mit diesem Bug nichts zu tun haben.
> 
> Jetzt ist meine Frage, hat jemand das selbe Problem oder wurde mein
> Postfix gehackt? Kann ich mir zwar schwer vorstellen, aber möglich ist
> ja alles..

Klingt eher nach bug wenn du mich fragst.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
Standard Cyrus SASL behaviour. SASL developers don't believe in
logging.  Logging is for wimps, real men use their psychic abilities
to find out what's going on.                            -- Liviu Daia



Mehr Informationen über die Mailingliste Postfixbuch-users