Rootkit no openSUSE 12.3

1. Rootkit no openSUSE 12.3

rhus
(usa openSUSE)

Enviado em 11/10/2013 - 23:01h

Olá

Uso o OpenSUSe 12.3 KDE 64-Bit.

Hoje, por desencargo de consciência, resolvi instalar o "chkrootkit" no openSUSE.
Então, ele me retornou esta linha:

"Searching for Suckit rootkit... Warning: /sbin/init INFECTED".

O que devo fazer?

0 0

Quote

2. Re: Rootkit no openSUSE 12.3

rhus
(usa openSUSE)

Enviado em 11/10/2013 - 23:14h

Intalei também o "rkhunter" e ele me retornou o seguinte:

rkhunter

Suckit Rootkit [ Not found ].

System checks summary
=====================

File properties checks...
Required commands check failed
Files checked: 180
Suspect files: 3

Rootkit checks...
Rootkits checked : 306
Possible rootkits: 0

Applications checks...
Applications checked: 4
Suspect applications: 0

0 0

Quote

3. Re: Rootkit no openSUSE 12.3

removido
(usa Nenhuma)

Enviado em 12/10/2013 - 01:38h

Use o ClamAV.

Tem alguns tutos aqui no VOL sobre como usa-lo.

0 0

Quote

4. Re: Rootkit no openSUSE 12.3

removido
(usa Nenhuma)

Enviado em 12/10/2013 - 02:30h

rhus escreveu:

Olá

Uso o OpenSUSe 12.3 KDE 64-Bit.

Hoje, por desencargo de consciência, resolvi instalar o "chkrootkit" no openSUSE.
Então, ele me retornou esta linha:

"Searching for Suckit rootkit... Warning: /sbin/init INFECTED".

O que devo fazer?

Reinicie o computador e repita o procedimento. Veja se aparece novamente.

0 0

Quote

5. Re: Rootkit no openSUSE 12.3

henryvieri
(usa Ubuntu)

Enviado em 12/10/2013 - 08:15h

Usa o clamav, não é difícil não..... e pode quebrar teu galho....

0 0

Quote

6. Re: Rootkit no openSUSE 12.3

rhus
(usa openSUSE)

Enviado em 12/10/2013 - 16:01h

izaias escreveu:

Use o ClamAV.

Tem alguns tutos aqui no VOL sobre como usa-lo.

Usei o Clamav e ele não encontrou nada.

----------- SCAN SUMMARY -----------
Known viruses: 2825914
Engine version: 0.97.8
Scanned directories: 31549
Scanned files: 181178
Infected files: 0

0 0

Quote

7. Re: Rootkit no openSUSE 12.3

rhus
(usa openSUSE)

Enviado em 12/10/2013 - 16:02h

henryvieri escreveu:

Usa o clamav, não é difícil não..... e pode quebrar teu galho....

Reiniciei o computador e o chkroot novamente informou isto:
Searching for Suckit rootkit... Warning: /sbin/init INFECTED

0 0

Quote

8. Re: Rootkit no openSUSE 12.3

rhus
(usa openSUSE)

Enviado em 12/10/2013 - 16:03h

Pode ser um (falso positivo).

/sbin/init é apenas um link simbólico para systemd.
Talvez isso faça com que seja dado o falso alerta.

0 0

Quote

9. Re: Rootkit no openSUSE 12.3

albfneto
(usa openSUSE)

Enviado em 13/10/2013 - 01:51h

tem muitos falsos positivos e esses rootkits são muitos raros.

0 0

Quote

10. Re: Rootkit no openSUSE 12.3

rhus
(usa openSUSE)

Enviado em 13/10/2013 - 21:02h

Marcus Meissner respondeu em:
https://bugzilla.novell.com/show_bug.cgi?id=845625

"it detects the string "HOME" in /sbin/init of systemd... it's a misdetection."

0 0

Quote