Pular para o conteúdo
Iniciantes no Linux em Introdução ao Linux

chrootkit e rkhunter [RESOLVIDO]

Responder tópico
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
  • Denunciar
  • Indicar

1. chrootkit e rkhunter [RESOLVIDO]

Enviado em 22/11/2016 - 21:56h

boa noite cavalheiros não achei nada na internet referent como deletar arquivos suspeitos do rkhunter e chrootkit por isso gostaria de perguntar a vcs que sabem bem mais que eu como faço para remover esse arquivo?



System checks summary
=====================

File properties checks...
Files checked: 143
Suspect files: 1

Rootkit checks...
Rootkits checked : 365
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 1 minute and 3 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

alex@alex-HP-EliteBook-840-G1 ~ $

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

2. Re: chrootkit e rkhunter

Melhor resposta

Enviado em 22/11/2016 - 22:55h

Tu está usando o Fedora?
Caso sim, substitua a última linha de comando que te enviei por isto:
sudo dnf install gedit -y && gedit  /var/log/rkhunter.log


Essa tarja vermelha ocorreu porque para fazer alterações no sistema, é preciso ser o root. Se logue (su + senha) e depois repita os passos anteriores.

*Não acho que seria sensato remover esses diretórios

---------------------------------------
Corrija-me quando necessário!

https://bartoi.blogspot.com.br/
---------------------------------------

3. Re: chrootkit e rkhunter

Enviado em 22/11/2016 - 22:18h

Se não me engano, tu mexendo na tua distro, arquivos irão uma hora ou outra serem modificados e já que o Rkhunter Chkrootkit checam isso, há uma grande probabilidade ser falso positivo.

Atualize o banco de dados criado no sistema, do mesmo para ver se algo muda:
$ sudo rkhunter --propupd

$ sudo rkhunter --update


Para fazer com que o Rkhunter mostre apenas os warnings, digite:
$ sudo rkhunter --check --skip-keypress --report-warnings-only

*Ele mostrará mais detalhadamente o que e como foi modificado.
*Depois tu pode ir na log do Rkhunter para ler mais sobre o diagnóstico!

Para ler, digite isto:
sudo apt-get install gedit -y && gedit  /var/log/rkhunter.log


* Ele vai instalar um editor de texto e depois abrirá o log.
* Depois de abrir o log, sugiro que aperte em CRTL+P e depois digite "ports", isso irá destacar tal(is) palavra(s), caso haja(m)
* Sugiro que leia o tópico que criei depois de passar por uma situação ainda pior, no meu caso existia um backdor:
https://www.vivaolinux.com.br/topico/Linux-Hacks/Backdoor-eou-virus-no-Linux-Mint

---------------------------------------
Corrija-me quando necessário!

https://bartoi.blogspot.com.br/
---------------------------------------

4. Re: chrootkit e rkhunter [RESOLVIDO]

Enviado em 22/11/2016 - 22:52h


HP 840 core i 5 32 giga sdm2 500 giga hd 8 gigada de ram

fiz o que vc sugeriu so que na hora de abrir o log apareceu uma tarja vermelha dizendo que eu nao tinha permisao
como eu acesso aque arquivo para deleta lo?

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder