[SECURITY-L] Anuncio chkrootkit 0.37
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Ter Set 17 15:08:35 -03 2002
----- Forwarded message from Nelson Murilo <nelson em pangeia.com.br> -----
From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] [ Anuncio chkrootkit 0.37 ]
To: seguranca em pangeia.com.br
Date: Mon, 16 Sep 2002 20:41:17 -0300
chkrootkit 0.37 ja esta disponivel, esta versao inclui:
* correcoes no chklastlog. (agradecimentos ao Gerard van Wageningen)
* melhorias no chkproc.c; (agradecimentos a Morohoshi Akihiko, Kostya
Kortchinsky e Aaron Sherman)
* deteccao de novos rootkits
- OpenBSD rk v1
- Illogic rootkit (agradecimentos a Andrey Chernomyrdin)
- SK rootkit (agradecimentos a Razvan Cosma)
* novos worms detectados
- scalper (FreeBSD.Scalper.worm)
- slapper (Apache/mod_ssl Worm)
* correcoes de pequenos bugs no script chkrootkit
* suporte ao NetBSD 1.5.2
chkrootkit e' uma ferramenta que tenta detectar rootkits localmente
por meio de assinaturas conhecidas. Informacoes sobre chkrootkit
e sobre rootkits podem ser encontrados em:
A versao 0.37 foi testada com sucesso nas seguintes plataformas: Linux
2.0.x, 2.2.x e 2.4.x (qualquer distribuicao), FreeBSD 2.2.x, 3.x e 4.x,
OpenBSD 2.6, 2.7, 2.8, 2.9, 3.0 e 3.1, NetBSD 1.5.2 e Solaris
2.5.1, 2.6 e 8.0.
o pacote e respectiva assinatura MD5 pode ser encontrados em:
* ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
* ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
ou na pagina oficial:
* http://www.chkrootkit.org/
Mais sobre rootkit podem ser encontrado em:
* http://www.chkrootkit.org/index.html#related_links
./nelson -murilo
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L