Mageia "neuve" rootkit find [Réglé]
alerte rkhunter
Système et matériels / Installation et configuration
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
Je viens de mettre Mageia au boulot( donc toute neuve !) derriere un proxy
Je viens de faire un scan avec rkhunter et vouci le résultat !
Édité par BlackHawk Le 19/10/2012 à 07h27
PaLmAs Membre non connecté
-
- Voir le profil du membre PaLmAs
- Inscrit le : 02/04/2007
- Groupes :
hum...
y a un fichier de log créé par rkhunter faut le lire ou au moins le communiqué un warning -> c'est attention il peut y avoir un problème !
les /usr/sbin/machin doivent être des script bash et il devrait pas y en avoir ici !
Pour le reste il faut le log de rkhunter. C'est marqué en fin de check !!!
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
Fopossum Membre non connecté
-
- Voir le profil du membre Fopossum
- Inscrit le : 15/07/2012
Moi, de ce que je vois dans le log c'est :
Code :
[07:16:26] Warning: The file '/usr/sbin/unhide' exists on the system, but it is not present in the rkhunter.dat file.
[07:16:26] /usr/sbin/unhide-tcp [ Warning ]
[07:16:26] Warning: The file '/usr/sbin/unhide-tcp' exists on the system, but it is not present in the rkhunter.dat file.
[07:16:27] /usr/sbin/unhide-linux26 [ Warning ]
[07:16:27] Warning: The file '/usr/sbin/unhide-linux26' exists on the system, but it is not present in the rkhunter.dat file.
Et
Code :
[07:17:30] Checking for GasKit Rootkit...
[07:17:30] Checking for file '/dev/dev/gaskit/sshd/sshdd' [ Not found ]
[07:17:30] Checking for directory '/dev/dev' [ Found ]
[07:17:31] Checking for directory '/dev/dev/gaskit' [ Not found ]
[07:17:31] Checking for directory '/dev/dev/gaskit/sshd' [ Not found ]
[07:17:31] Warning: GasKit Rootkit [ Warning ]
Et la fin :
Code :
[07:18:33] Possible rootkits: 2
[07:18:33] Rootkit names : GasKit Rootkit, Unknown rootkit
Ce ne sont pas des rootkits. Juste des warnings qui demandent à être vérifiés. C'est fait. Tout va bien
Par contre, le /dev/dev, pas joli ça.
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
Citation :
!!?? Why ? supprimer le second dev ?Par contre, le /dev/dev, pas joli ça.
La mageia venait d'être installer donc le dossier est d'origine
Fopossum Membre non connecté
-
- Voir le profil du membre Fopossum
- Inscrit le : 15/07/2012
Tu pourrais me faire un :
Code :
root # ls -ld /dev/dev
et un
Code :
root # lsof /dev/dev
Merci.
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
1) ls -ld /dev/dev
drwxr-xr-x 2 root root 60 oct. 19 09:21 /dev/dev/
2) lsof /dev/dev
rien vide
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
[root@localhost ~]# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 583 avahi 12r IPv4 12406 0t0 UDP *:mdns
avahi-dae 583 avahi 13u IPv4 12407 0t0 UDP *:34435
X 735 root 1u IPv6 12542 0t0 TCP *:x11 (LISTEN)
X 735 root 3u IPv4 12543 0t0 TCP *:x11 (LISTEN)
hddtemp 1431 root 0u IPv4 14199 0t0 TCP localhost.localdomain:7634 (LISTEN)
Fopossum Membre non connecté
-
- Voir le profil du membre Fopossum
- Inscrit le : 15/07/2012
Code :
root # rm -rf /dev/dev
BlackHawk Membre non connecté
-
- Voir le profil du membre BlackHawk
- Inscrit le : 05/02/2010
suppression du 2ièm dev
Fopossum Membre non connecté
-
- Voir le profil du membre Fopossum
- Inscrit le : 15/07/2012
Pour le reste, voir avec une version plus récente de rkhunter
PaLmAs Membre non connecté
-
- Voir le profil du membre PaLmAs
- Inscrit le : 02/04/2007
- Groupes :
rien de bien méchant, mais marrant que rkhunter le signal alors que ça sert à la même chose ? enfin presque.
c'est pas une dépendance de rkhunter d'ailleurs ?
ça serait le comble quand même ?
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie