Nouveautés pour chkrootkit 0.47: Trois nouveaux rootkits sont détectés par chkrootkit (Enye LKM, Lupper.Worm et shv5) et crontab est ajouté à la liste des programmes surveillés. De plus, une nouvelle méthode de recherche des LKM (Loadable Kernel Module) a été ajoutée. la corrections de quelques bogues pour chkrootkit et chkproc.c .
site officiel : http://chkrootkit.org
miroir sur abc : http://abcdelasecurite.free.fr/chkrootkit.org/
Date: Tue, 10 Oct 2006 09:57:53 -0300
De: Nelson Murilo
À: users@chkrootkit.org
Répondre à: users@chkrootkit.org
Objet: [crt-users] [ Announce chkrootkit 0.47 is out ]
chkrootkit 0.47 is now available! This version includes:
* chkproc.c
- some bug fixes, thanks to Lantz Moore
- use of getpriority() to identify LKMs, thanks to
Yjesus(unhide) and Slider/Flimbo (skdet)
- new rootkit detected:
- Enye LKM
* chkrootkit
- new test:
- crontab
- new rootkits/worms detected:
- Enye LKM
- Lupper.Worm
- shv5
- more ports added to the bindshell test
- some minor bug fixes
chkrootkit is a tool to locally check for signs of a rootkit. More
information about chkrootkit and rootkits can be found at
http://www.chkrootkit.org/.
The package was successfully tested on the following systems: Linux
2.0.x, 2.2.x, 2.4.x and 2.6.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x,
OpenBSD 2.x and 3.x., NetBSD 1.6.x, Solaris 2.5.1, 2.6, 8.0 and 9.0,
HP-UX 11, Tru64, BSDI and Mac OS X.
chkrootkit's tarball and its MD5 checksum are available at:
* ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
* ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
or at the chkrootkit's homepage, at:
* http://www.chkrootkit.org/
More info about rootkits can be found at:
* http://www.chkrootkit.org/links/
Derniers commentaires