<div>It seems you wern't hacked. I'd try rkhunter to make sure.</div>
<div>use the dedora repos to install it (not the rpm from the app's site (<a href="http://rootkit.nl">http://rootkit.nl</a>):</div>
<div> </div>
<div>yum install rkhunter</div>
<div>rkhunter --update</div>
<div>rkhunter -c</div>
<div> </div>
<div>all as root, ofcourse.</div>
<div> </div>
<div>good luck !<br> </div>
<div><span class="gmail_quote">On 8/29/05, <b class="gmail_sendername">Michael Schwendt</b> <<a href="mailto:mschwendt.tmp0501.nospam@arcor.de">mschwendt.tmp0501.nospam@arcor.de</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Sun, 28 Aug 2005 17:43:51 -0400, Webmaster wrote:<br><br>> We have not been able to determine how a hacker was eble to crack one of
<br>> our hosts<br>> and deposit binaries on all the hosts in our network (all hosts are FC3).<br><br>Only those unimportant ones you listed? That doesn't look like it was a<br>hacker.<br><br>> A tripwire report shows the following binaries as being modified.
<br><br>If you use Tripwire, you need to be careful after updates of your<br>installation. Update the Tripwire database at the right time, also to<br>accompany everything the prelinking cron job might have done.<br><br>> 
chkrootkit.0.45 sometimes<br>> reports that an LKM trojan has been installed, but it does not report a<br>> problem each time it is invoked.<br><br>Give an example.  chkrootkit is not 100%, it just provides some default
<br>searches. Threads hidden in the /proc fs can lead to false positives,<br>and so can rare files which match chkrootkit's checks, but are not<br>a hacker's work actually.<br><br>> Modified:<br>> "/usr/bin"
<br>> "/usr/bin/411toppm"<br>> "/usr/bin/asciitopgm"<br>> "/usr/bin/atktopbm"<br>> "/usr/bin/bioradtopgm"<br>> "/usr/bin/bmptopnm"<br>> "/usr/bin/brushtopbm"
<br>> "/usr/bin/cameratopam"<br>> "/usr/bin/cmuwmtopbm"<br>> "/usr/bin/ddbugtopbm"<br>> "/usr/bin/escp2topbm"<br>> "/usr/bin/eyuvtoppm"<br>> "/usr/bin/fiascotopnm"
<br>> "/usr/bin/fitstopnm"<br>> "/usr/bin/fstopgm"<br>> "/usr/bin/g3topbm"<br>> "/usr/bin/gemtopnm"<br>> "/usr/bin/giftopnm"<br>> "/usr/bin/gouldtoppm"
<br>> "/usr/bin/hdifftopam"<br>> "/usr/bin/hipstopgm"<br>> "/usr/bin/icontopbm"<br>> "/usr/bin/ilbmtoppm"<br>> "/usr/bin/imgtoppm"<br>> "/usr/bin/infotopam"
<br>> "/usr/bin/jbigtopnm"<br>> "/usr/bin/jpeg2ktopam"<br>> "/usr/bin/jpegtopnm"<br>> "/usr/bin/leaftoppm"<br>> "/usr/bin/lispmtopgm"<br>> "/usr/bin/macptopbm"
<br>> "/usr/bin/mdatopbm"<br>> "/usr/bin/mgrtopbm"<br>> "/usr/bin/mrftopbm"<br>> "/usr/bin/mtvtoppm"<br>> "/usr/bin/neotoppm"<br>> "/usr/bin/palmtopnm"
<br>> "/usr/bin/pamarith"<br>> "/usr/bin/pamchannel"<br>> "/usr/bin/pamcomp"<br>> "/usr/bin/pamcut"<br>> "/usr/bin/pamdeinterlace"<br>> "/usr/bin/pamdice"
<br>> "/usr/bin/pamditherbw"<br>> "/usr/bin/pamedge"<br>> "/usr/bin/pamendian"<br>> "/usr/bin/pamenlarge"<br>> "/usr/bin/pamfile"<br>> "/usr/bin/pamflip"
<br>> "/usr/bin/pamfunc"<br>> "/usr/bin/pamgauss"<br>> "/usr/bin/pamlookup"<br>> "/usr/bin/pammasksharpen"<br>> "/usr/bin/pamoil"<br>> "/usr/bin/pamperspective"
<br>> "/usr/bin/pampop9"<br>> "/usr/bin/pamscale"<br>> "/usr/bin/pamseq"<br>> "/usr/bin/pamsharpmap"<br>> "/usr/bin/pamsharpness"<br>> "/usr/bin/pamslice"
<br>> "/usr/bin/pamstack"<br>> "/usr/bin/pamstereogram"<br>> "/usr/bin/pamstretch"<br>> "/usr/bin/pamsumm"<br>> "/usr/bin/pamsummcol"<br>> "/usr/bin/pamtodjvurle"
<br>> "/usr/bin/pamtohdiff"<br>> "/usr/bin/pamtohtmltbl"<br>> "/usr/bin/pamtojpeg2k"<br>> "/usr/bin/pamtopfm"<br>> "/usr/bin/pamtopnm"<br>> "/usr/bin/pamtotga"
<br>> "/usr/bin/pamtouil"<br>> "/usr/bin/pbmclean"<br>> "/usr/bin/pbmlife"<br>> "/usr/bin/pbmmake"<br>> "/usr/bin/pbmmask"<br>> "/usr/bin/pbmpage"
<br>> "/usr/bin/pbmpscale"<br>> "/usr/bin/pbmreduce"<br>> "/usr/bin/pbmtext"<br>> "/usr/bin/pbmtextps"<br>> "/usr/bin/pbmto10x"<br>> "/usr/bin/pbmto4425"
<br>> "/usr/bin/pbmtoascii"<br>> "/usr/bin/pbmtoatk"<br>> "/usr/bin/pbmtobbnbg"<br>> "/usr/bin/pbmtocmuwm"<br>> "/usr/bin/pbmtodjvurle"<br>> "/usr/bin/pbmtoepsi"
<br>> "/usr/bin/pbmtoepson"<br>> "/usr/bin/pbmtoescp2"<br>> "/usr/bin/pbmtog3"<br>> "/usr/bin/pbmtogem"<br>> "/usr/bin/pbmtogo"<br>> "/usr/bin/pbmtoibm23xx"
<br>> "/usr/bin/pbmtoicon"<br>> "/usr/bin/pbmtolj"<br>> "/usr/bin/pbmtoln03"<br>> "/usr/bin/pbmtolps"<br>> "/usr/bin/pbmtomacp"<br>> "/usr/bin/pbmtomatrixorbital"
<br>> "/usr/bin/pbmtomda"<br>> "/usr/bin/pbmtomgr"<br>> "/usr/bin/pbmtomrf"<br>> "/usr/bin/pbmtonokia"<br>> "/usr/bin/pbmtopgm"<br>> "/usr/bin/pbmtopi3"
<br>> "/usr/bin/pbmtopk"<br>> "/usr/bin/pbmtoplot"<br>> "/usr/bin/pbmtoppa"<br>> "/usr/bin/pbmtopsg3"<br>> "/usr/bin/pbmtoptx"<br>> "/usr/bin/pbmtowbmp"
<br>> "/usr/bin/pbmtox10bm"<br>> "/usr/bin/pbmtoxbm"<br>> "/usr/bin/pbmtoybm"<br>> "/usr/bin/pbmtozinc"<br>> "/usr/bin/pbmupc"<br>> "/usr/bin/pc1toppm"
<br>> "/usr/bin/pcxtoppm"<br>> "/usr/bin/pfmtopam"<br>> "/usr/bin/pgmabel"<br>> "/usr/bin/pgmbentley"<br>> "/usr/bin/pgmcrater"<br>> "/usr/bin/pgmenhance"
<br>> "/usr/bin/pgmhist"<br>> "/usr/bin/pgmkernel"<br>> "/usr/bin/pgmminkowski"<br>> "/usr/bin/pgmmorphconv"<br>> "/usr/bin/pgmnoise"<br>> "/usr/bin/pgmramp"
<br>> "/usr/bin/pgmtexture"<br>> "/usr/bin/pgmtofs"<br>> "/usr/bin/pgmtolispm"<br>> "/usr/bin/pgmtopbm"<br>> "/usr/bin/pgmtopgm"<br>> "/usr/bin/pgmtoppm"
<br>> "/usr/bin/pi1toppm"<br>> "/usr/bin/pi3topbm"<br>> "/usr/bin/pjtoppm"<br>> "/usr/bin/pktopbm"<br>> "/usr/bin/pngtopnm"<br>> "/usr/bin/pnmalias"
<br>> "/usr/bin/pnmcat"<br>> "/usr/bin/pnmcolormap"<br>> "/usr/bin/pnmcomp"<br>> "/usr/bin/pnmconvol"<br>> "/usr/bin/pnmcrop"<br>> "/usr/bin/pnmcut"
<br>> "/usr/bin/pnmdepth"<br>> "/usr/bin/pnmgamma"<br>> "/usr/bin/pnmhisteq"<br>> "/usr/bin/pnmhistmap"<br>> "/usr/bin/pnmindex"<br>> "/usr/bin/pnminvert"
<br>> "/usr/bin/pnmmontage"<br>> "/usr/bin/pnmnlfilt"<br>> "/usr/bin/pnmnorm"<br>> "/usr/bin/pnmpad"<br>> "/usr/bin/pnmpaste"<br>> "/usr/bin/pnmpsnr"
<br>> "/usr/bin/pnmremap"<br>> "/usr/bin/pnmrotate"<br>> "/usr/bin/pnmscale"<br>> "/usr/bin/pnmscalefixed"<br>> "/usr/bin/pnmshear"<br>> "/usr/bin/pnmsmooth"
<br>> "/usr/bin/pnmsplit"<br>> "/usr/bin/pnmstitch"<br>> "/usr/bin/pnmtile"<br>> "/usr/bin/pnmtoddif"<br>> "/usr/bin/pnmtofiasco"<br>> "/usr/bin/pnmtofits"
<br>> "/usr/bin/pnmtojbig"<br>> "/usr/bin/pnmtojpeg"<br>> "/usr/bin/pnmtopalm"<br>> "/usr/bin/pnmtopclxl"<br>> "/usr/bin/pnmtopng"<br>> "/usr/bin/pnmtops"
<br>> "/usr/bin/pnmtorast"<br>> "/usr/bin/pnmtorle"<br>> "/usr/bin/pnmtosgi"<br>> "/usr/bin/pnmtosir"<br>> "/usr/bin/pnmtotiff"<br>> "/usr/bin/pnmtotiffcmyk"
<br>> "/usr/bin/pnmtoxwd"<br>> "/usr/bin/ppm3d"<br>> "/usr/bin/ppmbrighten"<br>> "/usr/bin/ppmchange"<br>> "/usr/bin/ppmcie"<br>> "/usr/bin/ppmcolormask"
<br>> "/usr/bin/ppmcolors"<br>> "/usr/bin/ppmdim"<br>> "/usr/bin/ppmdist"<br>> "/usr/bin/ppmdither"<br>> "/usr/bin/ppmflash"<br>> "/usr/bin/ppmforge"
<br>> "/usr/bin/ppmglobe"<br>> "/usr/bin/ppmhist"<br>> "/usr/bin/ppmlabel"<br>> "/usr/bin/ppmmake"<br>> "/usr/bin/ppmmix"<br>> "/usr/bin/ppmntsc"
<br>> "/usr/bin/ppmpat"<br>> "/usr/bin/ppmrelief"<br>> "/usr/bin/ppmrough"<br>> "/usr/bin/ppmshift"<br>> "/usr/bin/ppmspread"<br>> "/usr/bin/ppmtoacad"
<br>> "/usr/bin/ppmtoarbtxt"<br>> "/usr/bin/ppmtobmp"<br>> "/usr/bin/ppmtoeyuv"<br>> "/usr/bin/ppmtogif"<br>> "/usr/bin/ppmtoicr"<br>> "/usr/bin/ppmtoilbm"
<br>> "/usr/bin/ppmtoleaf"<br>> "/usr/bin/ppmtolj"<br>> "/usr/bin/ppmtomitsu"<br>> "/usr/bin/ppmtompeg"<br>> "/usr/bin/ppmtoneo"<br>> "/usr/bin/ppmtopcx"
<br>> "/usr/bin/ppmtopgm"<br>> "/usr/bin/ppmtopi1"<br>> "/usr/bin/ppmtopict"<br>> "/usr/bin/ppmtopj"<br>> "/usr/bin/ppmtopjxl"<br>> "/usr/bin/ppmtoppm"
<br>> "/usr/bin/ppmtopuzz"<br>> "/usr/bin/ppmtorgb3"<br>> "/usr/bin/ppmtosixel"<br>> "/usr/bin/ppmtoterm"<br>> "/usr/bin/ppmtowinicon"<br>> "/usr/bin/ppmtoxpm"
<br>> "/usr/bin/ppmtoyuv"<br>> "/usr/bin/ppmtoyuvsplit"<br>> "/usr/bin/ppmtv"<br>> "/usr/bin/ppmwheel"<br>> "/usr/bin/psidtopgm"<br>> "/usr/bin/pstopnm"
<br>> "/usr/bin/qrttoppm"<br>> "/usr/bin/rasttopnm"<br>> "/usr/bin/rawtopgm"<br>> "/usr/bin/rawtoppm"<br>> "/usr/bin/rgb3toppm"<br>> "/usr/bin/rletopnm"
<br>> "/usr/bin/sbigtopgm"<br>> "/usr/bin/sgitopnm"<br>> "/usr/bin/sirtopnm"<br>> "/usr/bin/sldtoppm"<br>> "/usr/bin/spctoppm"<br>> "/usr/bin/spottopgm"
<br>> "/usr/bin/sputoppm"<br>> "/usr/bin/tgatoppm"<br>> "/usr/bin/thinkjettopbm"<br>> "/usr/bin/tifftopnm"<br>> "/usr/bin/wbmptopbm"<br>> "/usr/bin/winicontoppm"
<br>> "/usr/bin/xbmtopbm"<br>> "/usr/bin/ximtoppm"<br>> "/usr/bin/xpmtoppm"<br>> "/usr/bin/xvminitoppm"<br>> "/usr/bin/xwdtopnm"<br>> "/usr/bin/ybmtopbm"
<br>> "/usr/bin/yuvsplittoppm"<br>> "/usr/bin/yuvtoppm"<br>> "/usr/bin/zeisstopnm"<br><br>Post "rpm --query --all --last | head" please!<br><br>--<br>fedora-list mailing list
<br><a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>To unsubscribe: <a href="http://www.redhat.com/mailman/listinfo/fedora-list">http://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote>
</div><br><br clear="all"><br>-- <br>:====================================================:.<br><br>Amichai Rotman<br><br>UIN#: 6401746<br>Registered Linux User#: 201192<br><br>-----------------------------------------------------------------------------------
<br><br>PLEASE READ: <a href="http://www.fsf.org/philosophy/no-word-attachments.html">http://www.fsf.org/philosophy/no-word-attachments.html</a><br><br>-----------------------------------------------------------------------------------------------------------