[ubuntu-it] Help rootkit
marco
markmarit a fastwebnet.it
Dom 1 Giu 2008 09:39:22 BST
Oggi ho fatto la scansione con rkhunter, perchè con la coda dell'occhio
ho visto l'icona degli aggiornamenti comparire e contemporaneamente
aumentare l'attività del disco per poi scomparire di nuovo.
Il risultato rispetto alla scansione di qualche giorno fa è sospetto
perchè diverso, ho trovato queste due righe in più;
/usr/bin/dpkg [ Warning ]
/usr/bin/dpkg-query [ Warning ].
Vi posto parzialmente il risultato:
[ Rootkit Hunter version 1.3.0 ]
Checking system commands...
/usr/bin/dpkg [ Warning ]
/usr/bin/dpkg-query [ Warning ]
/usr/sbin/unhide [ Warning ]
/usr/sbin/unhide-linux26 [ Warning ]
Checking for rootkits...
Performing additional rootkit checks
Suckit Rookit additional checks [ OK ]
Checking the local host...
Performing system boot checks
Checking for local host name [ Found ]
Checking for local startup files [ Found ]
Performing group and account checks
Checking for passwd file [ Found ]
Performing system configuration file checks
Checking for SSH configuration file [ Not found ]
Checking for running syslog daemon [ Found ]
Checking for syslog configuration file [ Found ]
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
System checks summary
=====================
File properties checks...
Files checked: 125
Suspect files: 4
Rootkit checks...
Rootkits checked : 109
Possible rootkits: 0
Applications checks...
Applications checked: 3
Suspect applications: 0
Vi prego di perdonare la prolissità della e-mail.
Grazie per i suggerimenti.
marco
Maggiori informazioni sulla lista
ubuntu-it