Fórum Ubuntu Linux - PT
26 de Maio de 2013, 02:12 *
Olá, Visitante. Faça o login ou registre-se.
Perdeu o seu e-mail de ativação?

Login com nome de usuário, senha e duração da sessão
Notícias: Sejam todos bem-vindos e fiquem atentos às regras de utilização do fórum e política de privacidade.
 
   Home   Ajuda Regras Pesquisa Login Registre-se  
Anúncios
Fórum Ubuntu Linux - PT > Suporte Técnico > Internet, Redes e Segurança > Rkhunter
Páginas: [1]   Ir para o fundo
« anterior próximo »
  Imprimir  
Autor Tópico: Rkhunter  (Lida 818 vezes)
Wellington11
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 170



Ver Perfil
« em: 09 de Julho de 2012, 18:39 »
Varrendo o o HD com RKhunter
tenho os seguintes resultados:

File properties checks...
    Files checked: 132
    Suspect files: 5

Rootkit checks...
    Rootkits checked : 242
    Possible rootkits: 0
Minha preocupação e com (Suspect files: 5) como devo proceder ou ignoro esse resultado pois não há nada a se preocupar 
Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 14.041


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #1 em: 10 de Julho de 2012, 11:08 »
Sem saber quais arquivos são esses, ou porquê eles foram considerados suspeitos, não dá pra opinar. Passe mais detalhes.
Registrado
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
Wellington11
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 170



Ver Perfil
« Responder #2 em: 10 de Julho de 2012, 19:41 »
Citação de: zekkerj em 10 de Julho de 2012, 11:08
Sem saber quais arquivos são esses, ou porquê eles foram considerados suspeitos, não dá pra opinar. Passe mais detalhes.
Ta ai os 5 arquivos suspeitos.

/usr/sbin/cron                                           [ Warning ]
/usr/bin/sudo                                            [ Warning ]
/usr/bin/unhide.rb                                      [ Warning ]
/sbin/init                                                   [ Warning ]
/sbin/init                                                   [ Warning ]
Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 14.041


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #3 em: 10 de Julho de 2012, 23:22 »
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?
Registrado
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
Wellington11
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 170



Ver Perfil
« Responder #4 em: 11 de Julho de 2012, 20:12 »
Citação de: zekkerj em 10 de Julho de 2012, 23:22
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?
não!
Registrado
Ioca100
Equipe Ubuntu
Usuário Ubuntu
*****
Deslogado Deslogado

Mensagens: 2.576

Rio,Brasil


Ver Perfil
« Responder #5 em: 11 de Julho de 2012, 20:18 »
Citação de: Wellington11 em 11 de Julho de 2012, 20:12
Citação de: zekkerj em 10 de Julho de 2012, 23:22
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?
não!
Veja os logs em sistema de arquivos  /var/log/rkhunter.log / .log1
Registrado
Usuário Linux- 449417
Wellington11
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 170



Ver Perfil
« Responder #6 em: 12 de Julho de 2012, 22:16 »
Citação de: Ioca100 em 11 de Julho de 2012, 20:18
Citação de: Wellington11 em 11 de Julho de 2012, 20:12
Citação de: zekkerj em 10 de Julho de 2012, 23:22
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?
não!
Veja os logs em sistema de arquivos  /var/log/rkhunter.log / .log1
como se faz isso?
Registrado
Wellington11
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 170



Ver Perfil
« Responder #7 em: 12 de Julho de 2012, 22:27 »
Citação de: Ioca100 em 11 de Julho de 2012, 20:18
Citação de: Wellington11 em 11 de Julho de 2012, 20:12
Citação de: zekkerj em 10 de Julho de 2012, 23:22
O sistema chegou a dizer o motivo pelo qual ele estranhou esses arquivos?
não!
Veja os logs em sistema de arquivos  /var/log/rkhunter.log / .log1
ta i os log
mas não entendo nada disso!
/var/log/rkhunter.log
/var/log/rkhunter.log.1
/var/log/rkhunter.log.2.gz
/var/log/rkhunter.log.3.gz
/var/log/rkhunter.log.4.gz
/var/log/rkhunter.log.old
mas ou meno isso (Aviso: As propriedades do arquivo foram alterados:)
« Última modificação: 12 de Julho de 2012, 22:46 por Wellington11 » Registrado
irtigor
Equipe Ubuntu
Usuário Ubuntu
*****
Deslogado Deslogado

Mensagens: 3.228


Delete, delete, delete!


Ver Perfil
« Responder #8 em: 12 de Julho de 2012, 23:45 »
Você tem que analisar o conteúdo do arquivo, ou colar a parte relevante aqui (a que fala o motivo do alerta).
Registrado
Wellington11
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 170



Ver Perfil
« Responder #9 em: 13 de Julho de 2012, 20:13 »
Citação de: irtigor em 12 de Julho de 2012, 23:45
Você tem que analisar o conteúdo do arquivo, ou colar a parte relevante aqui (a que fala o motivo do alerta).
Essas são as duas mensagens que aparece:
Warning: The file properties have changed:
 Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Registrado
Páginas: [1]   Ir para o topo
  Imprimir  
« anterior próximo »
 
Ir para:  

Powered by MySQL Powered by PHP Tema desenvolvido por FaBMak e n3t0
Powered by SMF 1.1.18 | SMF © 2006-2009, Simple Machines
© 2013 Canonical Ltd. Ubuntu e Canonical são marcas registradas da Canonical Ltd. 		XHTML 1.0 válido! CSS válido!