Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 20. Nov 2018 9:27

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: rkhunter-Meldung
BeitragVerfasst: 17. Nov 2008 19:08 
Offline
Benutzeravatar

Registriert: 16. Nov 2005 12:55
Beiträge: 120
Wohnort: /home/anonymous
Hi,

ich habe gestern ein Sicherheitsupdate meines Ubuntu 8.04 Systems gefahren. Jetzt spuckt rkhunter folgende Warnmeldungen aus:

File: /bin/login
current hash: (Zahlen und Buchstabenfolge)
stored hash : (abweichende Zahlen und Buchstabenfolge)
current inode: (Zahlenfolge)
stored inode (abweichende Zahlenfolge)
current file modification time: (Zahlenfolge)
stored file modification time: (abweichende Zahlenfolge)

Dieses tritt bei 21 weiteren Dateien (lsmod, su , und weitere) auf

Ferner meldet rkhunter:
found file '/bin/which' which is whitelisted for the 'script replacement check'

Diese Meldung kommt ebenfalls für mehrere andere befehle (z.B. /usr/sbin/adduser)


Ist ds ein Fehlalarm durch ein Update, oder eine ernstzunehmende Meldung.

Gruß
Gunnar

_________________
F#mmaj7/9


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Nov 2008 21:40 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Bei dem Update wurden einzelne dieser Dateien geändert. Mehr findet rkhunter ja nicht raus. Wie du das bewerten musst, bleibt dir überlassen. Richtig wäre es, jetzt einen Check jeder einzelnen dieser Dateien gegen das neue Archiv-Original zu machen und die Änderung dann in rkhunter freizuschalten.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de