chrootkit e rkhunter [RESOLVIDO]

1. chrootkit e rkhunter [RESOLVIDO]

shurecao
(usa Fedora)

Enviado em 22/11/2016 - 21:56h

boa noite cavalheiros não achei nada na internet referent como deletar arquivos suspeitos do rkhunter e chrootkit por isso gostaria de perguntar a vcs que sabem bem mais que eu como faço para remover esse arquivo?

System checks summary
=====================

File properties checks...
Files checked: 143
Suspect files: 1

Rootkit checks...
Rootkits checked : 365
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 1 minute and 3 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

alex@alex-HP-EliteBook-840-G1 ~ $

0 0

Quote

2. MELHOR RESPOSTA

Patrick03
(usa Ubuntu)

Enviado em 22/11/2016 - 22:55h

Tu está usando o Fedora?
Caso sim, substitua a última linha de comando que te enviei por isto:

sudo dnf install gedit -y && gedit  /var/log/rkhunter.log

Essa tarja vermelha ocorreu porque para fazer alterações no sistema, é preciso ser o root. Se logue (su + senha) e depois repita os passos anteriores.

*Não acho que seria sensato remover esses diretórios

---------------------------------------
Corrija-me quando necessário!

https://bartoi.blogspot.com.br/
---------------------------------------

0 0

Quote

3. Re: chrootkit e rkhunter

Patrick03
(usa Ubuntu)

Enviado em 22/11/2016 - 22:18h

Se não me engano, tu mexendo na tua distro, arquivos irão uma hora ou outra serem modificados e já que o Rkhunter Chkrootkit checam isso, há uma grande probabilidade ser falso positivo.

Atualize o banco de dados criado no sistema, do mesmo para ver se algo muda:

$ sudo rkhunter --propupd

$ sudo rkhunter --update

Para fazer com que o Rkhunter mostre apenas os warnings, digite:

$ sudo rkhunter --check --skip-keypress --report-warnings-only

*Ele mostrará mais detalhadamente o que e como foi modificado.
*Depois tu pode ir na log do Rkhunter para ler mais sobre o diagnóstico!

Para ler, digite isto:

sudo apt-get install gedit -y && gedit  /var/log/rkhunter.log

* Ele vai instalar um editor de texto e depois abrirá o log.
* Depois de abrir o log, sugiro que aperte em CRTL+P e depois digite "ports", isso irá destacar tal(is) palavra(s), caso haja(m)
* Sugiro que leia o tópico que criei depois de passar por uma situação ainda pior, no meu caso existia um backdor:
https://www.vivaolinux.com.br/topico/Linux-Hacks/Backdoor-eou-virus-no-Linux-Mint

---------------------------------------
Corrija-me quando necessário!

https://bartoi.blogspot.com.br/
---------------------------------------

0 0

Quote

4. Re: chrootkit e rkhunter [RESOLVIDO]

shurecao
(usa Fedora)

Enviado em 22/11/2016 - 22:52h

HP 840 core i 5 32 giga sdm2 500 giga hd 8 gigada de ram

fiz o que vc sugeriu so que na hora de abrir o log apareceu uma tarja vermelha dizendo que eu nao tinha permisao
como eu acesso aque arquivo para deleta lo?

0 0

Quote