[SECURITY-L] Anuncio - chkrootkit 0.35
Daniela Regina Barbetti
daniela em ccuec.unicamp.br
Sex Jan 18 16:57:41 -02 2002
----- Forwarded message from Nelson Murilo <nelson em pangeia.com.br> -----
From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] [ Anuncio - chkrootkit 0.35 ]
To: seguranca em pangeia.com.br
Date: Fri, 18 Jan 2002 15:33:59 -0200
A versao 0.35 do chkrootkit esta disponivel. Esta versao inclui:
* strings.c (obrigado a Sean D. True)
* novos testes: ldsopreload and lsof;
* novas portas adicionadas ao teste bindshell;
* novos rootkits e trojans detectados:
- RST.b trojan;
- duarawkz; (Leif Neland)
- knark LKM;
- HiDrootkit;
- Monkit;
- Bobkit; (m0xx)
- Pizdakit; ( Kaveh Goudarzi)
- t0rn v8.0 (nova variante). (Bob Grabowsky e Mihai Sandu)
chkrootkit e uma ferramenta para que visa identificar a presenca de
rootkits atraves de assinaturas comuns.
Informacoes adicionais sobre chkrootkit em:
http://www.chkrootkit.org/
http://www.chkrootkit.com.br/.
Este pacote foi testado com sucesso nos seguintes sistemas: Linux
2.0.x, 2.2.x e 2.4.x (qualquer distribuicao), FreeBSD 2.2.x, 3.x e 4.x,
OpenBSD 2.6, 2.7, 2.8, 2.9 e 3.0, Solaris 2.5.1, 2.6 e 8.0.
O pacote e respectiva assinatura MD5 estao disponiveis em:
* ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
* ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
ou na pagina oficial:
* http://www.chkrootkit.org/
Informacoes adicionais sobre rootkits podem ser encontradas em:
* http://www.chkrootkit.org/index.html#related_links
Atenciosamente,
./nelson -murilo
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L