Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
rkhunter findet RH-Sharpe's Rootki Ubuntu 8.4

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hansi



Anmeldungsdatum: 31.07.2005
Beiträge: 14

BeitragVerfasst am: 26. Nov 2009 9:54   Titel: rkhunter findet RH-Sharpe's Rootki Ubuntu 8.4

Hallo
Was kann ich da machen ? Habe rkhunter laufen lassen und das Ergebnis erhalten.
Manchmal setzt sich der Firefox fest und das System geht fest. Auch dauert es oft eine Zeit bis er startet.
Wie kann ich das System reinigen.javascript:emoticon('Rolling Eyes')



rkhunter --check
[ Rootkit Hunter version 1.3.0 ]


RH-Sharpe's Rootkit [ Warning ]
Checking the local host...

Performing system boot checks
Checking for local host name [ Found ]
Checking for local startup files [ Found ]
Checking local startup files for malware [ None found ]
Checking system startup files for malware [ None found ]

Performing group and account checks
Checking for passwd file [ Found ]
Checking for root equivalent (UID 0) accounts [ None found ]
Checking for passwordless accounts [ None found ]
Checking for passwd file changes [ None found ]
Checking for group file changes [ None found ]
Checking root account shell history files [ OK ]

Performing system configuration file checks
Checking for SSH configuration file [ Not found ]
Checking for running syslog daemon [ Found ]
Checking for syslog configuration file [ Found ]
Checking if syslog remote logging is allowed [ Not allowed ]

Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]

System checks summary
=====================

File properties checks...
Files checked: 124
Suspect files: 0

Rootkit checks...
Rootkits checked : 109
Possible rootkits: 1
Rootkit names : RH-Sharpe's Rootkit

Applications checks...
Applications checked: 4
Suspect applications: 0

The system checks took: 3 minutes and 6 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Rolling Eyes Rolling Eyes Rolling Eyes
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 26. Nov 2009 13:50   Titel:

Wenn du tatsächlich ein Rootkit drauf hast, *musst* du das System neu aufsetzen. Ein Rootkit bedeutet, dass jemand sich root-Zugang zu deinem System verschafft hat und dort
*irgendwelche* Änderungen von Hand vorgenommen hat. Die kann man logischerweise nicht automatisiert rückgängig machen.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy