Hi,
ich habe gestern ein Sicherheitsupdate meines Ubuntu 8.04 Systems gefahren. Jetzt spuckt rkhunter folgende Warnmeldungen aus:
File: /bin/login
current hash: (Zahlen und Buchstabenfolge)
stored hash : (abweichende Zahlen und Buchstabenfolge)
current inode: (Zahlenfolge)
stored inode (abweichende Zahlenfolge)
current file modification time: (Zahlenfolge)
stored file modification time: (abweichende Zahlenfolge)
Dieses tritt bei 21 weiteren Dateien (lsmod, su , und weitere) auf
Ferner meldet rkhunter:
found file '/bin/which' which is whitelisted for the 'script replacement check'
Diese Meldung kommt ebenfalls für mehrere andere befehle (z.B. /usr/sbin/adduser)
Ist ds ein Fehlalarm durch ein Update, oder eine ernstzunehmende Meldung.
Gruß
Gunnar
rkhunter-Meldung
-
Pseudomonas
- Posts: 120
- Joined: 16. Nov 2005 12:55
- Location: /home/anonymous
rkhunter-Meldung
F#mmaj7/9
Bei dem Update wurden einzelne dieser Dateien geändert. Mehr findet rkhunter ja nicht raus. Wie du das bewerten musst, bleibt dir überlassen. Richtig wäre es, jetzt einen Check jeder einzelnen dieser Dateien gegen das neue Archiv-Original zu machen und die Änderung dann in rkhunter freizuschalten.
Janka
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.