packet sniffer

[jartsa]

elikkäs chkrootkit ohjelma ilmoitti moisesta= eth0: PACKET SNIFFER(/sbin/dhclient3[5175])  pitäisikö huolestua?käytössä siis ubuntu 7.04 ja kaikki toimii kuten pitääkin.ulkomaisilta foorumeilta lukemieni perusteella kyse voi olla hyvästä tai pahasta asiasta,mutta mitäs sanotte,ohjeita,neuvoja?

[t3r0]

elikkäs chkrootkit ohjelma ilmoitti moisesta= eth0: PACKET SNIFFER(/sbin/dhclient3[5175])  pitäisikö huolestua?käytössä siis ubuntu 7.04 ja kaikki toimii kuten pitääkin.ulkomaisilta foorumeilta lukemieni perusteella kyse voi olla hyvästä tai pahasta asiasta,mutta mitäs sanotte,ohjeita,neuvoja?

Todennäköisesti ei ole mitään hätää ja tuo on vaan false positive, mutta jos haluat varmistaa niin avaa terminal ja:

Koodia: [Valitse]

$ cd /
$ md5sum -c /var/lib/dpkg/info/dhcp3-client.md5sums

tuo vertaa alkuperäisen paketin tiedostojen MD5 hash:it nykyisiin ja mikäli kaikki on ok sen pitäs tulostaa tälläistä:

Koodia: [Valitse]

tero@wabi:/$ md5sum -c /var/lib/dpkg/info/dhcp3-client.md5sums
usr/share/man/man5/dhclient.conf.5.gz: OK
usr/share/man/man5/dhclient.leases.5.gz: OK
usr/share/man/man8/dhclient3.8.gz: OK
usr/share/man/man8/dhclient-script.8.gz: OK
usr/share/lintian/overrides/dhcp3-client: OK
usr/share/doc/dhcp3-client/README.Debian: OK
usr/share/doc/dhcp3-client/copyright: OK
usr/share/doc/dhcp3-client/changelog.Debian.gz: OK
sbin/dhclient3: OK
sbin/dhclient-script: OK
lib/dhcp3-client/call-dhclient-script: OK


- Tero

[jartsa]

kaikki vaikutti olevan ok.kiitos

[teprrr]

dhclient vaatii suoritettavan verkkokortin ollessa promiscuous-tilassa, jotta se saisi kaapattua haluamansa DHCP-paketit. Eli kyseessä on tosiaankin mitä ilmeisimmin vain "väärä" hälytys.