chrootkit e rkhunter [RESOLVIDO]

1. chrootkit e rkhunter [RESOLVIDO]

alexandre  gomes
shurecao

(usa Fedora)

Enviado em 22/11/2016 - 21:56h

boa noite cavalheiros não achei nada na internet referent como deletar arquivos suspeitos do rkhunter e chrootkit por isso gostaria de perguntar a vcs que sabem bem mais que eu como faço para remover esse arquivo?



System checks summary
=====================

File properties checks...
Files checked: 143
Suspect files: 1

Rootkit checks...
Rootkits checked : 365
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 1 minute and 3 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

alex@alex-HP-EliteBook-840-G1 ~ $



  


2. MELHOR RESPOSTA

Patrick
Patrick03

(usa Ubuntu)

Enviado em 22/11/2016 - 22:55h

Tu está usando o Fedora?
Caso sim, substitua a última linha de comando que te enviei por isto:
sudo dnf install gedit -y && gedit  /var/log/rkhunter.log 


Essa tarja vermelha ocorreu porque para fazer alterações no sistema, é preciso ser o root. Se logue (su + senha) e depois repita os passos anteriores.

*Não acho que seria sensato remover esses diretórios

---------------------------------------
Corrija-me quando necessário!

https://bartoi.blogspot.com.br/
---------------------------------------


3. Re: chrootkit e rkhunter

Patrick
Patrick03

(usa Ubuntu)

Enviado em 22/11/2016 - 22:18h

Se não me engano, tu mexendo na tua distro, arquivos irão uma hora ou outra serem modificados e já que o Rkhunter Chkrootkit checam isso, há uma grande probabilidade ser falso positivo.

Atualize o banco de dados criado no sistema, do mesmo para ver se algo muda:
$ sudo rkhunter --propupd
$ sudo rkhunter --update


Para fazer com que o Rkhunter mostre apenas os warnings, digite:
$ sudo rkhunter --check --skip-keypress --report-warnings-only 

*Ele mostrará mais detalhadamente o que e como foi modificado.
*Depois tu pode ir na log do Rkhunter para ler mais sobre o diagnóstico!

Para ler, digite isto:
sudo apt-get install gedit -y && gedit  /var/log/rkhunter.log 


* Ele vai instalar um editor de texto e depois abrirá o log.
* Depois de abrir o log, sugiro que aperte em CRTL+P e depois digite "ports", isso irá destacar tal(is) palavra(s), caso haja(m)
* Sugiro que leia o tópico que criei depois de passar por uma situação ainda pior, no meu caso existia um backdor:
https://www.vivaolinux.com.br/topico/Linux-Hacks/Backdoor-eou-virus-no-Linux-Mint

---------------------------------------
Corrija-me quando necessário!

https://bartoi.blogspot.com.br/
---------------------------------------



4. Re: chrootkit e rkhunter [RESOLVIDO]

alexandre  gomes
shurecao

(usa Fedora)

Enviado em 22/11/2016 - 22:52h


HP 840 core i 5 32 giga sdm2 500 giga hd 8 gigada de ram

fiz o que vc sugeriu so que na hora de abrir o log apareceu uma tarja vermelha dizendo que eu nao tinha permisao
como eu acesso aque arquivo para deleta lo?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts