升级chkrootkit后，有PACKET SNIFFER，请大家帮忙分析

ajinn

chkrootkit升级到0.46后，检查到有：
eth0: PACKET SNIFFER(/usr/bin/perl[1457])
0.45时没有这个，
PACKET SNIFFER具体是啥？记得SNIFFER好像是被动，chkrootkit也能检查到吗？
还有(/usr/bin/perl[1457])，系统中当时没有/usr/bin/perl，ps中看不到，
1457不知是进程还是端口，ps -A|grep 1457和netstat -an|grep 1457都没有输出。
怀疑是chkrootkit过敏，请大家帮忙分析一下

晨想

这个是 监听器  的意思。类似 ethereal 这些软件的功能。

至于perl在监听什么，就不清楚了，最好查一下。

ajinn

查不到什么线索，怎么入手呢

晨想

也许你的机器有问题，不过也许只是敏感。最好查一下，因为ps列不出来，但是又存在的东西，那多数就是 rootkit 的手脚！

你的系统是什么？

blackwhite

估计是别人的perl程序，最可能的是spam mail sender。