apache aussetzter ......

    Hallo zusammen,


    vermutlich ist das Thema falsch benannt, aber ich fange mal an....
    Gesten habe ich festgestellt, das eine Spalte auf meinem Webspace ( wo ist für das Problem nicht relevant) verschoben ist. Da ich keinen Fehler am System feststellen konnte wollte ich es mir heute mal mit Ruhe anschauen.


    Heute jedoch hat sich das Problem wie von Geisterhand erledigt. Da denk ich mir das kann doch nicht sein und starte mal den "chkrootkit". Dieser wirft mir dann, das ich auf den Pfad /proc/1/fd/* als root keinen Zugriff habe.


    Kann mir das einer erklären ?

    Da es sich um einen vServer handelt, ist es ganz normal, dass chkrootkit einige unbedeutende Fehler auswirft. Diese kann man normalerweise ignorieren. Bei mir sind die Falschmeldungen z.B. folgende Zeilen:

    Code
    Checking `lkm'...                                           You have  1547 process hidden for readdir command
SIGINVISIBLE Adore found
chkproc: Warning: Possible LKM Trojan installed
Checking `sniffer'...                                       /proc/1/fd/10: Permission denied
lo: not promisc and no packet sniffer sockets
eth0: PROMISC PACKET SNIFFER((null)[(null)])
eth0:*****: PROMISC PACKET SNIFFER((null)[(null)])
eth0:*****: PROMISC PACKET SNIFFER((null)[(null)])



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Ich würde einmal vermuten, weil der Prozess mit der PID 1 (immer der init Prozess) vom Node aus virtualisiert wird und aus Sicherheitsgründen darauf kein Zugriff besteht, da der Prozess genau genommen nicht einem selbst gehört. Genauso wie du keinen eigenen Kernel hast oder den vServer nur übers Control Panel neu starten kannst. Ist aber nur eine Vermutung, vllt. kann ein Linux-vServer Experte aus dem Forum dazu mehr sagen :D



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)