• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

rkhunter a rootkity

Object Storage Arubacloud
0 głosów
155 wizyt
pytanie zadane 15 lipca 2021 w Bezpieczeństwo, hacking przez sisOOO Obywatel (1,370 p.)

Witam
Korzystam od dwóch dni z Debiana, w celach bezpieczeństwa zainstalowałem ufw (a następnie ją aktywowałem), chkrootkit oraz rkhunter i porblem w tym ostatnim, ponieważ na podsumowaniu wykrył aż 7 rootkitów, nie wchodziłem na żadne dziwne strony (głównie youtube, oraz poradniki konfiguracyjne linuxa różnych poratalch), dodatkowo nic zbytnio nie ściągałem, oprócz programów konfiguracyjnych jak np.redshift, oraz poprzednia trójka.
Czytałem, że rkhunter czasami pokazuje błędne wyniki, czy tym razem jest tak samo? A jeżeli nie to jak je usunąć?
Niżej podsyłam logi, chyba wszystkie Warningi i foundy udało mi się znaleźć, niestety nie wiem jak podesłać pełne logi :/
Pozdrawiam
 

[01:38:47]   Checking for suspicious (large) shared memory segments [ Warning ]
[01:38:47] Warning: The following suspicious (large) shared memory segments have been found:[01:38:47]          Process: /usr/bin/kwin_x11    PID: 977    Owner: krzysio    Size: 8,0MB (configured size allowed: 1,0MB)
[01:38:47]          Process: /usr/lib/firefox-esr/firefox-esr    PID: 3485    Owner: krzysio    Size: 8,0MB (configured size allowed: 1,0MB)
[01:38:47]          Process: /usr/bin/kwin_x11    PID: 977    Owner: krzysio    Size: 5,0MB (configured size allowed: 1,0MB)
[01:38:47]          Process: /usr/lib/firefox-esr/firefox-esr    PID: 3485    Owner: krzysio    Size: 8,0MB (configured size allowed: 1,0MB)
[01:38:47]          Process: /usr/bin/kwin_x11    PID: 977    Owner: krzysio    Size: 8,0MB (configured size allowed: 1,0MB)
[01:38:47]          Process: /usr/bin/kwin_x11    PID: 977    Owner: krzysio    Size: 1,7MB (configured size allowed: 1,0MB)
[01:38:47]          Process: /usr/bin/kwin_x11    PID: 977    Owner: krzysio    Size: 1,6MB (configured size allowed: 1,0MB)
[01:38:49]   Checking for local host name                    [ Found ]
[01:38:49]   Checking for system startup files               [ Found ]
[01:38:50]   Checking for passwd file                        [ Found ]
[01:38:51]   Checking for a running system logging daemon    [ Found ]
[01:38:51]   Checking for a system logging configuration file [ Found ]
[01:38:53]   Checking for hidden files and directories       [ Warning ]

[01:38:53] File properties checks...
[01:38:53] Files checked: 142
[01:38:53] Suspect files: 3
[01:38:53] Rootkit checks...
[01:38:53] Rootkits checked : 478
[01:38:53] Possible rootkits: 7
[01:38:53] Applications checks...
[01:38:53] All checks skipped


 

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
1 odpowiedź 587 wizyt
rkhunter i warning'i
pytanie zadane 13 lutego 2019 w Systemy operacyjne, programy przez daniel1806 Obywatel (1,780 p.)
0 głosów
3 odpowiedzi 266 wizyt
CentOS 6 bez wsparcia
pytanie zadane 24 lutego 2023 w Bezpieczeństwo, hacking przez admin1234 Nowicjusz (160 p.)
+1 głos
1 odpowiedź 540 wizyt
Szyfrowanie danych WinRAR a bezpieczeństwo
pytanie zadane 31 lipca 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Gaduła (4,690 p.)

92,573 zapytań

141,423 odpowiedzi

319,648 komentarzy

61,959 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...