>> [...] >> Si es preocupante, y que medidas debería adoptar en su caso. >Revisa los checksums el paquete dhclient y si esta todo en orden, entonces >esta todo en orden. Igual y el mismo chkrootkit puede hacer eso (lee sus >docs) >o compara el archivo ejecutable con el de alguna otra maquina que tenga >la misma version, arquitectura y de la que estes seguro. >Si no usas IP dinamica en esa maquina (puras estaticas) >vuela el dhcpclient, para que no coma recursos (no son tantos, en realidad) >y no haga enojar a tu amigo chkrootkit.
Gracias por contestar. La salida de #debsums dhcp-client parece correcta: usr/share/man/man5/dhclient.conf.5.gz OK usr/share/man/man5/dhclient.leases.5.gz OK usr/share/man/man5/dhcp-options-dhclient.5.gz OK usr/share/man/man8/dhclient.8.gz OK usr/share/man/man8/dhclient-script.8.gz OK usr/share/doc/dhcp-client/CHANGES OK usr/share/doc/dhcp-client/changelog.Debian.gz OK usr/share/doc/dhcp-client/doc/rfcindex.html OK usr/share/doc/dhcp-client/dhcp-on-linux.txt OK usr/share/doc/dhcp-client/copyright OK usr/share/doc/dhcp-client/README.gz OK usr/share/doc/dhcp-client/RELNOTES.gz OK sbin/dhclient OK Por otra parte, en la documentación de chkrootkit se menciona en lo que a detección de sniffers se refiere que paquetes como: snort, ethereal y otros pueden dar falsos positivos. Espero que todo quede en eso, un falso positivo. Gracias de nuevo y un saludo. Javi.