medo de ter algo estranho (rootkit?) no meu ubuntu

Iniciado por Il povero Enrico, 18 de Outubro de 2006, 15:23

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Il povero Enrico

18 de Outubro de 2006, 15:23
ando sempre protegendo e controlando meu ubuntu,uma mania devida aos anos passados com o windows,passei o clamscan e nao deu nada,fiz também um controle de integridade (debsum -s) e também estava tudo bem,mas depois ,por segurança quis também ver se havia por ai rootkits ,controle este que faço raramente,mas ao passar este comando:
sudo rkhunter -c
li com assombro,a certa altura,isto:

* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
/dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools /etc/.pwd.lock
---------------
Please inspect:  /dev/.static (directory)  /dev/.udev (directory)  /dev/.initramfs (directory)

E agora? Alguem sabe me dizer algo? Ando bastante preocupado....

l'albero più robusto cresce dove il vento soffia più forte
The Ubuntu Counter Project - user number # 8970

Xterminator

#1
18 de Outubro de 2006, 16:31
Olha cara segundo próprio desenvolvedor do programa, pode haver falsos positivos
e pelo que percebi, depois que mudou a estrutura de alguns diretórios.
por exemplo o /dev/.static é um diretório virtual criado pelo kernel onde ficam os drivers utilizados pelo o udev (que são os driver user-space como se diz) veja outro falso positivo /dev/.udev e o /dev/.initramfs é utilizado no processo de boot, já falei sobre isto aqui.
http://ubuntuforum-pt.org/index.php?topic=681.msg3019#msg3019
Ou seja instale outra ferramenta como o chrootkit  e faça os testes se os 2 tiverem certos aí vc tem um problema, e veja lá o que anda instalando no sistema.
Outra coisa que eu não gosto no ubuntu é a mania de instalar coisas que vc nem usa, olhe realmente o que vc usa, ler descrição dos pacotes instalados no sistema é muito bom,remova o que não é necessário com bastante cuidado.
eu por exemplo praticamente não tenho programas inúteis para o meu uso doméstico
mysql,httpd,bind etc... etc...

faz o teste, quando você fizer uma instalação limpa do Ubuntu, passe o rkhunter e verá praticamente as mesmas mensagens.

Il povero Enrico

#2
18 de Outubro de 2006, 16:58
Citar
veja lá o que anda instalando no sistema.
Outra coisa que eu não gosto no ubuntu é a mania de instalar coisas que vc nem usa, olhe realmente o que vc usa, ler descrição dos pacotes instalados no sistema é muito bom,remova o que não é necessário com bastante cuidado.
eu por exemplo praticamente não tenho programas inúteis para o meu uso doméstico
mysql,httpd,bind etc... etc...

faz o teste, quando você fizer uma instalação limpa do Ubuntu, passe o rkhunter e verá praticamente as mesmas mensagens.



vc tem razao,meu amigo,seria melhor instalar unicamente as coisas de que realmente precisamos,nao faz sentido instalar programas que nao vamos utilizar nunca.
vou ja baixar o chkrootik a ver o que acontece.
obrigado,por enquanto.
l'albero più robusto cresce dove il vento soffia più forte
The Ubuntu Counter Project - user number # 8970
Imprimir
Ir para Topo Páginas1
Ações