Warning: Possible Slapper Worm installed & warning, got bogu

Ik heb de volgende situatie:
Linux server met Gentoo 2004.2 altijd netjes geupdate
is onderandere fileservertje (samba), apache 2, mysql, radius, tftp server voor booten, mldonkey en ssh.

Deze zit achter een SVEAsoft Linksys wrt54g router die als firewall enzo frungeert en porten forward voor mldonkey zodat uploaden werkt en 80 naar apache.

Nu was ik bezig om bittorrent beter te laten draaien, en deed een netstat -a.
Ik kreeg de melding:


ff gegoogled en er werd aangeraden chkrootkit te draaien.
Dus ff geemerged en gedraait, en wat blijkt tot mijn schik: er staat


Maar nu komt het vreemde
volgens http://www.cert.org/advisories/CA-2002-27.html kwam het door openssl 0.9.6d ik heb namelijk 0.9.7d-r2
Ik heb volgensmij nimmer die versie op mijn systeem gehad. En heb poort 443 niet voor buiten naar binnen openstaan.

wie kan mij uitleg geven??? zowel van netstat als van de chkrootkit die alarm slaat?

[ Voor 3% gewijzigd door PenguinPower op 10-11-2004 17:50 ]

Ok na vee lgezoek ben ik er zelf deels uit. Geen slapperworm

freeradius draait op poort 1812 en chkrootkit draait netstat -an en grept poort 1812... stom toeval... alleen vraag ik me dus nog af wat dat got bogus tcp line op slaat.