Kirjoittaja Aihe: packet sniffer  (Luettu 1967 kertaa)

jartsa

  • Käyttäjä
  • Viestejä: 3
    • Profiili
packet sniffer
« : 06.07.07 - klo:21.48 »
elikkäs chkrootkit ohjelma ilmoitti moisesta= eth0: PACKET SNIFFER(/sbin/dhclient3[5175])  pitäisikö huolestua?käytössä siis ubuntu 7.04 ja kaikki toimii kuten pitääkin.ulkomaisilta foorumeilta lukemieni perusteella kyse voi olla hyvästä tai pahasta asiasta,mutta mitäs sanotte,ohjeita,neuvoja?

t3r0

  • Käyttäjä
  • Viestejä: 34
    • Profiili
    • www.raiteilla.org
Vs: packet sniffer
« Vastaus #1 : 06.07.07 - klo:23.06 »
elikkäs chkrootkit ohjelma ilmoitti moisesta= eth0: PACKET SNIFFER(/sbin/dhclient3[5175])  pitäisikö huolestua?käytössä siis ubuntu 7.04 ja kaikki toimii kuten pitääkin.ulkomaisilta foorumeilta lukemieni perusteella kyse voi olla hyvästä tai pahasta asiasta,mutta mitäs sanotte,ohjeita,neuvoja?

Todennäköisesti ei ole mitään hätää ja tuo on vaan false positive, mutta jos haluat varmistaa niin avaa terminal ja:

Koodia: [Valitse]
$ cd /
$ md5sum -c /var/lib/dpkg/info/dhcp3-client.md5sums

tuo vertaa alkuperäisen paketin tiedostojen MD5 hash:it nykyisiin ja mikäli kaikki on ok sen pitäs tulostaa tälläistä:

Koodia: [Valitse]
tero@wabi:/$ md5sum -c /var/lib/dpkg/info/dhcp3-client.md5sums
usr/share/man/man5/dhclient.conf.5.gz: OK
usr/share/man/man5/dhclient.leases.5.gz: OK
usr/share/man/man8/dhclient3.8.gz: OK
usr/share/man/man8/dhclient-script.8.gz: OK
usr/share/lintian/overrides/dhcp3-client: OK
usr/share/doc/dhcp3-client/README.Debian: OK
usr/share/doc/dhcp3-client/copyright: OK
usr/share/doc/dhcp3-client/changelog.Debian.gz: OK
sbin/dhclient3: OK
sbin/dhclient-script: OK
lib/dhcp3-client/call-dhclient-script: OK


- Tero

jartsa

  • Käyttäjä
  • Viestejä: 3
    • Profiili
Vs: packet sniffer
« Vastaus #2 : 07.07.07 - klo:11.13 »
kaikki vaikutti olevan ok.kiitos

teprrr

  • Käyttäjä
  • Viestejä: 304
    • Profiili
Vs: packet sniffer
« Vastaus #3 : 10.07.07 - klo:03.35 »
dhclient vaatii suoritettavan verkkokortin ollessa promiscuous-tilassa, jotta se saisi kaapattua haluamansa DHCP-paketit. Eli kyseessä on tosiaankin mitä ilmeisimmin vain "väärä" hälytys.