Rkhunter

Wellington11 · 09 de Julho de 2012, 18:39

Varrendo o o HD com RKhunter
tenho os seguintes resultados:

File properties checks...
Files checked: 132
Suspect files: 5

Rootkit checks...
Rootkits checked : 242
Possible rootkits: 0
Minha preocupação e com (Suspect files: 5) como devo proceder ou ignoro esse resultado pois não há nada a se preocupar

zekkerj · 10 de Julho de 2012, 11:08

Sem saber quais arquivos são esses, ou porquê eles foram considerados suspeitos, não dá pra opinar. Passe mais detalhes.

Wellington11 · 10 de Julho de 2012, 19:41

Citação de: zekkerj online 10 de Julho de 2012, 11:08
Sem saber quais arquivos são esses, ou porquê eles foram considerados suspeitos, não dá pra opinar. Passe mais detalhes.

Ta ai os 5 arquivos suspeitos.

/usr/sbin/cron [ Warning ]
/usr/bin/sudo [ Warning ]
/usr/bin/unhide.rb [ Warning ]
/sbin/init [ Warning ]
/sbin/init [ Warning ]

zekkerj · 10 de Julho de 2012, 23:22

O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?

Wellington11 · 11 de Julho de 2012, 20:12

Citação de: zekkerj online 10 de Julho de 2012, 23:22
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?

não!

Ioca100 · 11 de Julho de 2012, 20:18

Citação de: Wellington11 online 11 de Julho de 2012, 20:12
Citação de: zekkerj online 10 de Julho de 2012, 23:22
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?
não!

Veja os logs em sistema de arquivos /var/log/rkhunter.log / .log1

Wellington11 · 12 de Julho de 2012, 22:16

Citação de: Ioca100 online 11 de Julho de 2012, 20:18
Citação de: Wellington11 online 11 de Julho de 2012, 20:12
Citação de: zekkerj online 10 de Julho de 2012, 23:22
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?
não!
Veja os logs em sistema de arquivos /var/log/rkhunter.log / .log1

como se faz isso?

Wellington11 · 12 de Julho de 2012, 22:27

Citação de: Ioca100 online 11 de Julho de 2012, 20:18
Citação de: Wellington11 online 11 de Julho de 2012, 20:12
Citação de: zekkerj online 10 de Julho de 2012, 23:22
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?
não!
Veja os logs em sistema de arquivos /var/log/rkhunter.log / .log1

ta i os log
mas não entendo nada disso!
/var/log/rkhunter.log
/var/log/rkhunter.log.1
/var/log/rkhunter.log.2.gz
/var/log/rkhunter.log.3.gz
/var/log/rkhunter.log.4.gz
/var/log/rkhunter.log.old
mas ou meno isso (Aviso: As propriedades do arquivo foram alterados:)

irtigor · 12 de Julho de 2012, 23:45

Você tem que analisar o conteúdo do arquivo, ou colar a parte relevante aqui (a que fala o motivo do alerta).

Wellington11 · 13 de Julho de 2012, 20:13

Citação de: irtigor online 12 de Julho de 2012, 23:45
Você tem que analisar o conteúdo do arquivo, ou colar a parte relevante aqui (a que fala o motivo do alerta).

Essas são as duas mensagens que aparece:
Warning: The file properties have changed:
Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text