Jump to content

chkrootkit 'bindshell' ... INFECTED (PORTS: 465)


ButterflyOfFire
 Share

Recommended Posts

Bonjour,

 

Ayant reçu au préalable un mail de monitoring me signalant une probable infection sur mon serveur dédié. J'ai lancé chkrootkit qui m'annonce :

 

'bindshell'... INFECTED (PORTS: 465)
Bon, le port 465 c'est un port utilisé par mon serveur mail Postfix (s.m.t.p.s.).

Lorsque je procède à son arrêt :

 

/etc/init.d/postfix stop

Pour je relance chkrootkit, le problème disparait mais lorsque je relance Postfix, le problème réapparait.

 

Puis je lance :

 

lsof -P -n -i | grep 465

J'ai ce résultat :

 

master    23965         root  113u  IPv4 3705069       TCP *:465 (LISTEN)

Je me suis dis, ce n'est peut être qu'un faux positif ? Qu'en pensez-vous ?

Link to comment
Share on other sites

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



×
×
  • Create New...