rkhunter: messaggi sospetti sono reali o errori del programma?

1 risposta [Ultimo contenuto]

Mar, 01/04/2008 - 23:46

darkstar

(Junior)

Offline

Iscritto: 09/10/2007

Messaggi: 41

Salve a tutti,
allora facendo il check del sistema con rkhunter mi ha dato un file infetto ecco l'output:

Quote:

Rootkit 'Scalper Worm'... [ OK ]
Rootkit 'Shutdown'... [ OK ]
Rootkit 'SHV4'... [ OK ]
Rootkit 'SHV5'... [ OK ]
Rootkit 'Sin Rootkit'... [ OK ]
Rootkit 'Slapper'... [ OK ]
Rootkit 'Sneakin Rootkit'... [ OK ]
Rootkit 'Suckit Rootkit'... [ OK ]
Rootkit 'SunOS Rootkit'... [ Warning! ]

--------------------------------------------------------------------------------
Found parts of this rootkit/trojan by checking the default files and directories
Please inspect the available files, by running this check with the parameter
--createlogfile and check the log file (current file: /var/log/rkhunter.log).
--------------------------------------------------------------------------------

ma quando poi vado ad esaminare il log, invece, mi dice:

Quote:

[21:41:00] *** Start scan RootKit for SunOS / NSDAP ***
[21:41:00] - File /usr/lib/vold/nsdap/.kit... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/defines... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/patcher... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/pg... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/cleaner... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/utime... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/crypt... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/findkit... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/sn2... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/sniffload... OK. Not found.
[21:41:00] - File /usr/lib/vold/nsdap/runsniff... OK. Not found.
[21:41:00] - File /usr/lib/lpset... OK. Not found.
[21:41:00] - Directory /usr/lib/vold/nsdap... OK. Not found.

:-o e allora? che significa che il file è sospetto però in realtà non c'è nulla di infetto o cosa? in effetti quello dei rootkit è probabilmente l'unico vero problema per la sicurezza sui sistemi linux.
Insomma aspetto qualche consiglio....

Ciao a tutti

Gio, 03/04/2008 - 18:46

darkstar

(Junior)

Offline

Iscritto: 09/10/2007

Messaggi: 41

nessuno ha un'idea? :-o
cmq per rendere più preciso il quadro, questo messaggio di rkhunter è stato rilevato su Gobolinux, una distro un pò particolare che usa un filesystem modificato di default, possibile che una distro appena installata abbia già "dentro" un rootkit di questo tipo.........
Anche chkrootkit ha rilevato la presenza di un'altro file "infected", insomma voglio dire, si dice che Linux sia un sistema sicuro, ma sinceramente di trovare dei rootkit di default in una distro nuova appena installata..................non me lo sarei mai aspettato

Quindi ragazzi, vi consiglio sempre prudenza e usate Debian che per quanto a sicurezza è tra i migliori sistemi linux in assoluto!!!

ciao a tutti

rkhunter: messaggi sospetti sono reali o errori del programma?

Home

About

Network ILDN

Social link