chkrootkit-rkhunter-RESOLVIDO

Iniciado por rodpaulo, 11 de Abril de 2008, 02:14

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rodpaulo

11 de Abril de 2008, 02:14 Última edição: 01 de Maio de 2008, 18:16 por rodpaulo
Olá.
Estou numa rede roteada com roteador e com 2 ubuntu 7.10 e 5 winXp, tenho o samba instalado e as pastas publicas + a impressora partilhadas,
Quando rodo o chkrootkit ele dá este resultado nos 2 Pcs com Ubuntu 7.10
Searching for suspicious files and dirs, it may take a while...
/usr/lib/jvm/java-6-sun-1.6.0.03/.systemPrefs
/usr/lib/jvm/.java-6-sun.jinfo
/usr/lib/firefox/.autoreg
/lib/modules/2.6.22-14-generic/volatile/.mounted
E tudo o resto está OK

Mas quando rodo o rkhunter dá esse resultado, também nos dois Pcs ubuntu 7.10

Checking the local host...
  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for local startup files                         [ Found ]
    Checking local startup files for malware                 [ None found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for SSH configuration file                      [ Not found ]
    Checking for running syslog daemon                       [ Found ]
    Checking for syslog configuration file                   [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ Warning ]

System checks summary
=====================

File properties checks...
    Files checked: 123
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 109
    Possible rootkits: 0

Applications checks...
    Applications checked: 3
    Suspect applications: 0

E o resto tudo OK
Alguem poderia me explicar qual o motivo destes resultados, ou se corro algum tipo de risco?
Os 2 Pcs com Ubuntu estão com o HD particionado com winXp

Obrigado
Paulo Rodrigues

Evaristo

#1
14 de Abril de 2008, 10:18 Última edição: 14 de Abril de 2008, 10:46 por Evaristo
Citação de: rodpaulo online 14 de Abril de 2008, 10:01
Ninguém sabe me explicar esses resultados?
Sou usuário novo em Linux e como não entendi esses resultados fiquei meio assustado, pesquisei no forum antes de postar e pouco vi sobre o assunto, não ficando esclarecido.

Obrigado

Paulo,

a verificação em seu sistema foi satisfatória:

Suspect files: 0
Possible rootkits: 0
Suspect applications: 0.

Veja, não foram achados arquivos e aplicações suspeitas nem rootkits, portanto fique tranquilo.

Abs.

Editando

Se respondeu ao seu questionamento, altere o título do posto colocando - RESOLVIDO.

Abs.
Imprimir
Ir para Topo Páginas1
Ações