Dúvidas sobre rootkits? Resolvido

iz@bel
(usa Ubuntu)

Enviado em 12/06/2008 - 17:55h

Olá pessoal!
Seguindo o artigo aqui do VOL:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=8339&pagina=1

Instalei o rkhunter e segui os passos indicados.
No final da checagem por rootkits, o arquivo log dava os seguintes WARNING:

arquivo /var/log/rkhunter.log (só os warning)

[14:58:50] Checking '/etc/xinetd.d/vmware-authd' for enabled services [ Warning ]
[14:58:50] Checking for enabled xinetd services [ Warning ]
[14:58:50] Warning: Found enabled xinetd service: /etc/xinetd.d/vmware-authd
[14:59:07] Checking /dev for suspicious file types [ Warning ]
[14:59:07] Warning: Suspicious file types found in /dev:
[14:59:07] /dev/shm/pulse-shm-3809702359: data
[14:59:08] Checking for hidden files and directories [ Warning ]
[14:59:08] Warning: Hidden directory found: /etc/.java
[14:59:08] Warning: Hidden directory found: /dev/.static
[14:59:08] Warning: Hidden directory found: /dev/.udev
[14:59:08] Warning: Hidden directory found: /dev/.initramfs

Eu tenho vmware-serve e java instalado.
Uso ubuntu 8.04 e internet DHCP.

Vocês acham que têm rootkits em meu sistema?
O que faço?

Obrigada pela ajuda!

thuck
(usa Debian)

Enviado em 12/06/2008 - 19:07h

Não cara... Sem problemas.

shaitannechrist
(usa Debian)

Enviado em 13/06/2008 - 04:01h

Não (segundo o rkhunter)
estes avisos de WARNING são apenas avisos de arquivos modificados / se diferem do padrão!

ah propósito, você foi a 1ª Mulher que ví aqui no VOL! Fique muito feliz por isso..rsrs

juliaojunior
(usa Debian)

Enviado em 13/06/2008 - 05:05h

há outras mulheres sim, mas são poucas realmente. De qq forma, viva o linux e viva as mulheres!!!

iz@bel
(usa Ubuntu)

Enviado em 13/06/2008 - 12:58h

Olá pessoal!

Obrigada pelos esclarecimentos,
Tava um pouco preocupada, pois acesso o meu banco do computador, e sempre que tem um aviso sobre segurança eu entro em alerta, rsrsrsrs

Mas não entendo sobre isso pra dissernir se é um arquivo comum ou não :)

Valeu Mesmo!