Denuncie   Favoritos   Indicar  

01 02

O que significa isso? [RESOLVIDO]

1. O que significa isso? [RESOLVIDO]

Daniel
Danipru3
(usa Arch Linux)

Enviado em 31/12/2010 - 21:43h

fala galera
blz?
rodei o chkrootkit e me deparei com isso:

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/jvm/java-6-sun-1.6.0.22/.systemPrefs /usr/lib/jvm/.java-6-sun.jinfo /usr/lib/firefox-3.6.13/.autoreg /usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit

é preocupante?

abraços e feliz ano novo

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Alan Souza
    alan-souza
    (usa Slackware)

    Enviado em 08/01/2011 - 22:06h

    Creio que não ofereça ameaças, pois são arquivos que guardam informações suas e do seu sistema. São como os arquivos do Windows de configuração de cada usuário. E o chkroot viu isto e mais o motivo deles estarem ocultos no sistema.

    Para tirar sua dor de cabeça, use o dpkg para verificar se estes arquivos fazem partes mesmo de alguma aplicação/sistema.

    Ex.:

    $ dpkg -S /usr/lib/firefox-3.6.13/.autoreg

    Ele deve retornar a mesma linha para você, porém antes dele vem a que aplicação ele pertence.

    Ex.:

    firefox-3.6.13: /usr/lib/firefox-3.6.13/.autoreg


    0 0
  • Quote

    • 3. Re: O que significa isso? [RESOLVIDO]

    Rafael Umbelino
    tlaloc
    (usa Gentoo)

    Enviado em 31/12/2010 - 22:01h

    Poste os arquivos aqui para analisarmos.
    Mas provavelmente são falsos positivos.

    0 0
  • Quote

    • 4. Re: O que significa isso? [RESOLVIDO]

    Daniel
    Danipru3
    (usa Arch Linux)

    Enviado em 31/12/2010 - 22:05h

    quais arquivos?
    o log?

    0 0
  • Quote

    • 5. Re: O que significa isso? [RESOLVIDO]

    Rafael Umbelino
    tlaloc
    (usa Gentoo)

    Enviado em 01/01/2011 - 00:29h

    Os únicos arquivos que foram citados no seu post original.

    0 0
  • Quote

    • 6. Re: O que significa isso? [RESOLVIDO]

    Daniel
    Danipru3
    (usa Arch Linux)

    Enviado em 01/01/2011 - 01:33h

    o log tem mais coisa... eu postei essa parte pois achei a mais preocupante...
    você quer o conteúdo dos arquivos .systemPrefs, .java-6-sun.jinfo, .autoreg, .path, .noinit?
    desculpe a insistência mas é não entendi
    feliz ano novo

    0 0
  • Quote

    • 7. Re: O que significa isso? [RESOLVIDO]

    Rafael Umbelino
    tlaloc
    (usa Gentoo)

    Enviado em 01/01/2011 - 01:40h

    Sim, eu quero o conteúdo dos tais arquivos.
    E antes que postes os conteúdos AQUI, poste no pastebin e cole os links aqui.

    ps: ninguém merece esse captcha mysqldump

    0 0
  • Quote

    • 8. Re: O que significa isso? [RESOLVIDO]

    Daniel
    Danipru3
    (usa Arch Linux)

    Enviado em 01/01/2011 - 16:40h

    os arquivos estão aqui: http://www.4shared.com/get/6NMVMy9c/Nova_pasta.html
    obrigado
    abraço

    0 0
  • Quote

    • 9. Re: O que significa isso? [RESOLVIDO]

    Daniel
    Danipru3
    (usa Arch Linux)

    Enviado em 03/01/2011 - 20:31h

    up

    0 0
  • Quote

    • 10. Re: O que significa isso? [RESOLVIDO]

    Daniel
    Danipru3
    (usa Arch Linux)

    Enviado em 06/01/2011 - 23:20h

    up

    0 0
  • Quote

    • 11. Re: O que significa isso? [RESOLVIDO]

    Daniel
    Danipru3
    (usa Arch Linux)

    Enviado em 08/01/2011 - 20:17h

    up

    0 0
  • Quote

    • 12. Re: O que significa isso? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 08/01/2011 - 21:05h

    xabi kieu nunxei?
    rsrsrsrsrsrs...

    Desculpaê, mas num resisti!

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Erro no "magic number" do ventoy [RESOLVIDO] (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: