rootkit

7 posts / 0 new

Last post

26. September 2010 - 13:21

openmind

rootkit

salutare!

la o scanare cu rkhunter am primit urmatorul sumar:

System checks summary
=====================

File properties checks...
Files checked: 132
Suspect files: 1

Rootkit checks...
Rootkits checked : 244
Possible rootkits: 2
Rootkit names : Xzibit Rootkit, Xzibit Rootkit

Applications checks...
Applications checked: 3
Suspect applications: 0

pe perioada scanarii afiseaza urmatoarele mesaje:
Performing file properties checks
........
/usr/sbin/rkhunter [ Warning ]
........

Performing additional rootkit checks
.......
Checking for possible rootkit strings [ Warning ]

Checking the local host...
Performing group and account checks
..................
Checking for passwordless accounts [ Warning ]
........................

(le-am selectat doar pe cele care cu mesaje de atentionare, resutl sunt ok)

ce inseaman si daca trebuie sa imi fac griji? daca sunt rotkit-uri in sistem, cum le inlatur?

am scanat si cu chkrootkit si afiseaza numai mesaje de genul ”nothing found”, sau ”not infected”, doar o sigura data apare alt gen de mesaj :„Checking `sniffer'... eth0: PF_PACKET(/sbin/dhclient)”.

Multumesc!

26. September 2010 - 14:55

N3o

la o scanare cu rkhunter am

la o scanare cu rkhunter am primit urmatorul sumar:
........ /usr/sbin/rkhunter [ Warning ] ........

Eu de aici inteleg ca programul se considera pe sine insusi ca fiind periculos...

N-am alte idei.

--
Ghidul Mandriva
Configurarea PPPoE

27. September 2010 - 7:13

openmind

probabil ca nu-i nimic. o sa

probabil ca nu-i nimic. o sa incerc si cu alt program. poate stiti unul mai de incredere :D

27. September 2010 - 20:24

symbianflo

ai incercat cu chkrootkit ???

ai incercat cu chkrootkit ??? instaleaza-l parerea pea ca e mai de incredere.....

ia vezi aici : [url]http://www.chkrootkit.org/[/url]

este pe medii, 0.49, eventual lanseaza-l cu -x adica :

[code]sudo chkrootkit -x[/code]

ptr scanning avansat

[postedit]
adica nah nu din "sudo" da-i din root , ca imi sara domnii sefi la beregata ...ghghghgh [/postedit]

http://www.mandrivausers.ro/ MRB aint no shit , :p Linux user number 507107 Nu dați banii pe prostii, puneți Linux pe PISI ![ARLUG]

Unix is user-friendly. It’s just very selective about who its friends are

27. September 2010 - 22:10

openmind

am incercat cu chkrootkit

am incercat cu chkrootkit
si
imi afiseaza
” numai mesaje de genul ”nothing found”, sau ”not infected”, doar o sigura data apare alt gen de mesaj :„Checking `sniffer'... eth0: PF_PACKET(/sbin/dhclient)”, cum am spus mai sus. :)
nu ma afecteaza in mod deosebit relativ la performanta pc-ului, numai ca ma gandesc daca nu cumva cineva ar putea sa fie interesat sa intre in sistemul meu si sa poate face asta (si poate ca unii ar vrea, de asta am si ales linux in loc de win :D)

ar trebui s aimi dea alt rezultat comanda -x?

27. September 2010 - 22:38

symbianflo

daca nu ai server cu banci si

daca nu ai server cu banci si alte cele la tine pe masina nu esti asa de apetisant ca sa meriti efortul .....
sa intri intr-un linux box e un pic cam complicat , si daca nu ai ceva care sa fie atragator si care sa merite incercarea .....