Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
rkhunter-Meldung

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Pseudomonas



Anmeldungsdatum: 16.11.2005
Beiträge: 120
Wohnort: /home/anonymous

BeitragVerfasst am: 17. Nov 2008 19:08   Titel: rkhunter-Meldung

Hi,

ich habe gestern ein Sicherheitsupdate meines Ubuntu 8.04 Systems gefahren. Jetzt spuckt rkhunter folgende Warnmeldungen aus:

File: /bin/login
current hash: (Zahlen und Buchstabenfolge)
stored hash : (abweichende Zahlen und Buchstabenfolge)
current inode: (Zahlenfolge)
stored inode (abweichende Zahlenfolge)
current file modification time: (Zahlenfolge)
stored file modification time: (abweichende Zahlenfolge)

Dieses tritt bei 21 weiteren Dateien (lsmod, su , und weitere) auf

Ferner meldet rkhunter:
found file '/bin/which' which is whitelisted for the 'script replacement check'

Diese Meldung kommt ebenfalls für mehrere andere befehle (z.B. /usr/sbin/adduser)


Ist ds ein Fehlalarm durch ein Update, oder eine ernstzunehmende Meldung.

Gruß
Gunnar
_________________
F#mmaj7/9
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 17. Nov 2008 21:40   Titel:

Bei dem Update wurden einzelne dieser Dateien geändert. Mehr findet rkhunter ja nicht raus. Wie du das bewerten musst, bleibt dir überlassen. Richtig wäre es, jetzt einen Check jeder einzelnen dieser Dateien gegen das neue Archiv-Original zu machen und die Änderung dann in rkhunter freizuschalten.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy