Chkrootkit - compreender informações

FERSSA
(usa Debian)

Enviado em 22/02/2022 - 10:25h

Eu instalei e executei o Chkrootkit (uso o Debian) mas não consigo entender se tenho ou não um rooktit , por favor me ajudem.
Deixo aqui o que o Chkrootkit informou apos fazer: "sudo chkrootkit -q"

/usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo
enp2s0: PACKET SNIFFER(/sbin/dhclient[779])
unable to open lastlog-file lastlog
The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! ted-code-mitigations 0 -id=5 --shared-files=v8_context_snapshot_data:100 --skype-process-type=Main --skype-window-id=__MAIN_ROOT_VIEW_ID__
! oem 2028 pts/0 bash
! oem 2053 pts/0 su
! root 2077 pts/0 bash
! root 3410 pts/0 /bin/sh /usr/sbin/chkrootkit -q
! root 3964 pts/0 ./chkutmp
! root 3966 pts/0 ps axk tty,ruser,args -o tty,pid,ruser,args
! root 3965 pts/0 sh -c ps axk "tty,ruser,args" -o "tty,pid,ruser,args"
! root 3409 pts/0 sudo chkrootkit -q

Henrique-RJ
(usa Outra)

Enviado em 22/02/2022 - 16:34h

Vê no exemplo da imagem abaixo que no próprio log informaria qualquer coisa suspeita.

https://en.m.wikipedia.org/wiki/Chkrootkit#/media/File%3AChkrootkit_en_Linux.png

Parece que ele não confia muito no openjdk ao chamar de sniffer o comportamento do próprio
openjdk de consulta ou geração do seu log.

É bom lembrar que só acha aquilo que é conhecido.

FERSSA
(usa Debian)

Enviado em 22/02/2022 - 18:13h

O que poso fazer para ter certeza de não estar Hackeado?

Henrique-RJ
(usa Outra)

Enviado em 22/02/2022 - 18:46h

Certeza certeza não dá pra ter mas na minha opinião se você não é um usuário de risco não tem muito com o que se preocupar a não ser se manter informado sobre segurança em tecnologia da informação.

Ainda hoje fui informado que havia um endereço na internet que estava levando a pagamento de impostos falsos aqui no RJ e não precisa instalar nenhum vírus no PC para isso.

FERSSA
(usa Debian)

Enviado em 25/02/2022 - 12:51h

Certo, muito obrigado.