Denuncie   Favoritos   Indicar  

remover rootkit [RESOLVIDO]

1. remover rootkit [RESOLVIDO]

JOAO GABRIEL PAINA
joaopaina
(usa Linux Mint)

Enviado em 04/02/2014 - 00:10h

Saudações pessoal. Eu estava fazendo um escaneamento no meu sistema com o programa "chkrootkit" e deparei-me com um aviso de que meu sistema esta infectado com um rootkit. Sou novo no mundo linux e queria saber se tem como remover ou o único jeito mesmo é formatar.

Eis aqui uma parte da saída da analise:

"Searching for Suckit rootkit... Warning: /sbin/init INFECTED"

Agradeço pela ajuda.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Celio Dellamo
    rhus
    (usa openSUSE)

    Enviado em 04/02/2014 - 18:56h

    joaopir escreveu:

    Saudações pessoal. Eu estava fazendo um escaneamento no meu sistema com o programa "chkrootkit" e deparei-me com um aviso de que meu sistema esta infectado com um rootkit. Sou novo no mundo linux e queria saber se tem como remover ou o único jeito mesmo é formatar.

    Eis aqui uma parte da saída da analise:

    "Searching for Suckit rootkit... Warning: /sbin/init INFECTED"

    Agradeço pela ajuda.


    Eu usava o openSUSE 12.3 e o chkrootkit me deu o mesmo aviso:

    
"Searching for Suckit rootkit... Warning: /sbin/init INFECTED"

    Já o rkhunter não dava esse alerta. Então reportei um possível bug ao bugzilla e eles retornaram dizendo que era um "falso positivo".

    Respostata do bugzilla:

    
"it detects the string "HOME" in /sbin/init of systemd... it's a misdetection."


    Hoje uso o openSUSE 13.1 e o chkrootkit não mais está disponível nos repositórios do openSUSE 13.1.

    1 0
  • Quote

    • 3. Re: remover rootkit [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 04/02/2014 - 00:37h

    Pode ser falso positivo... tem mais algum detalhe esse log?

    0 0
  • Quote

    • 4. Re: remover rootkit [RESOLVIDO]

    JOAO GABRIEL PAINA
    joaopaina
    (usa Linux Mint)

    Enviado em 04/02/2014 - 08:46h

    px escreveu:

    Pode ser falso positivo... tem mais algum detalhe esse log?


    Verifiquei com outro programa chamado "rkhunter" e ele gerou um arquivo "rkhunter.log" com as informações da analise.
    Esse arquivo eu coloquei para download, pois desconheço algum tipo de ferramenta que possibilite colocar arquivos com muito texto no fórum.

    link: https://mega.co.nz/#!rBN2mQbQ!P-PYokq5-ASlr9y6bhcGj3FZJrFUHZzX1eRYWkNeSI8



    0 0
  • Quote

    • 5. Re: remover rootkit [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 04/02/2014 - 19:46h

    É realmente um falso positivo mesmo, já tive esse com o arch quando implementaram o Systemd.

    [b][i]

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: