alguém aí explica. rkhunter /usr/bin/unhide.rb [ Warning ]

Iniciado por cajaboy, 15 de Janeiro de 2012, 20:06

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

cajaboy

15 de Janeiro de 2012, 20:06
fazendo a varredura com rkhunter ele mostrou esta linha -  /usr/bin/unhide.rb   [ Warning ]
Olhando o arquivo estava isso com o nome suspicious. alguém aí conhece e sabe se isso é vulnerabilidade? uso o ubuntu 11.10.

unless suspicious_pids.empty?
  # Filter out false positives by testing all positives again.  False
  # positives occur when we race with processes starting up or
  # shutting down.
  setup
  still_suspicious_pids = get_suspicious_pids(suspicious_pids.keys)

  still_suspicious_pids.keys.sort.each do |still_suspicious_pid|
    warning_text = suspicious_pids[still_suspicious_pid]
    next unless warning_text

    found_something = true
    $stderr.puts warning_text
  end
end
Baixe seu ubuntu, ou derivados aqui: http://releases.ubuntu.com/
"Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus Cristo homem." 1 Timóteo 2:5

Eureca

#1
15 de Janeiro de 2012, 21:05
Unhide.rb é uma ferramenta feita em linguagem Ruby (.rb) que tenta descobrir processos ocultos executados por rootkits. Veja:

http://www.unhide-forensics.info/

https://launchpad.net/unhide.rb

Não diga que o sistema é um vampiro. Mas concordo que há vampiros no sistema.
Imprimir
Ir para o topo Páginas1
Ações