MeisterKühler

root-kit?

Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • #492532
      SnakeKaplan
      Teilnehmer

      HalloAuf Anraten in einem anderen Forum hab ich das hier durchgeführt:

      Bohne2k7 said:
      Wie nico schon geschrieben hatte, würde ich mal nach Rootkits scannen.

      Hab ich gemacht:Sowohl mit rkhunter und Chkrootkitrkhunter hat folgendes gefunden:

      [13:43:58] Performing filesystem checks[13:43:58] Info: Starting test name ‘filesystem'[13:43:58] Info: SCAN_MODE_DEV set to ‘THOROUGH'[13:44:13] Checking /dev for suspicious file types [ Warning ][13:44:13] Warning: Suspicious files found in /dev:[13:44:13] /dev/shm/pulse-shm-788849844: data[13:44:13] Checking for hidden files and directories [ Warning ][13:44:13] Warning: Hidden directory found: /etc/.java[13:44:13] Warning: Hidden directory found: /dev/.static[13:44:13] Warning: Hidden directory found: /dev/.udev[13:44:13] Warning: Hidden directory found: /dev/.initramfs

      Chkrootkit spuckte folgendes aus:

      Searching for suspicious files and dirs, it may take a while… /usr/lib/firefox-3.0.7/.autoreg/usr/lib/jvm/java-6-sun-1.6.0.07/.systemPrefs/usr/lib/jvm/.ia32-java-6-sun.jinfo/usr/lib/jvm/.java-gcj.jinfo/usr/lib/xulrunner-1.9.0.7/.autoreg/lib/linux-restricted-modules/.nvidia_new_installed/lib/modules/2.6.24-24-generic/volatile/.mounted

      Ich seh da jetzt keine Schnittmengen. (Was natürlich garnichts zu sagen hat…) Sind das beides Fehlalarme?und rkhunter fand auch noch mehr:

      Checking system commands… /usr/sbin/tcpd [ OK ] /usr/sbin/unhide [ Warning ] /usr/sbin/useradd [ OK ] /usr/sbin/userdel [ OK ] /usr/sbin/usermod [ OK ] /usr/sbin/vipw [ OK ] /usr/sbin/unhide-linux26 [ Warning ]

Ansicht von 0 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.
 
Zur Werkzeugleiste springen