Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Rkhunter
#1
Buongiorno ragazzi,
volevo chiedervi se c'è da preoccuparsi se il risultato dello scan del programma Rkhunter da questo risultato:

System checks summary
[20:34:42] =====================
[20:34:42]
[20:34:42] File properties checks...
[20:34:42] Files checked: 151
[20:34:42] Suspect files: 1
[20:34:42]
[20:34:42] Rootkit checks...
[20:34:42] Rootkits checked : 480
[20:34:42] Possible rootkits: 8
[20:34:43]
[20:34:43] Applications checks...
[20:34:43] All checks skipped

Sulla guida che sto leggendo non spiega come procendere dopo la scansione!!!
Grazie in anticipo.
Ubuntu 16.04 LTS 64bit
Cita messaggio
Grazie da:
#2
Non ho mai usato il programma , ma quello che hai postato è un sommario. Ci sono delle opzioni/comandi per avere l'elenco dei files sospetti (intendo nome dei files e relativo percorso) per poterli analizzare/verificare e decidere se sono effettivamente pericolosi o sono dei falsi positivi.
Linux User # 207701 - Non ho particolari talenti. Sono soltanto appassionatamente curioso - Albert Einstein
Cita messaggio
Grazie da:
#3
Non ricordo la procedura per inserire un documento ma provo a inserire un allegato dove c'è tutta la scansione del programma.


.odt   Scansione Rkhunter.odt (Dimensione: 38,74 KB / Download: 3)

(Per favore puoi ricordarmi la procedura per inserire un lungo elenco che supera il limite consentito?Grazie)
Ubuntu 16.04 LTS 64bit
Cita messaggio
Grazie da:
#4
ciao, premetto che non ho mai usato il programma rkhunter; dal report completo che hai allegato capisco che il test vero e proprio è iniziato alle 20:32:18 e ha dato esito negativo (la lunga lista di not found o none found); il file sospetto dovrebbe essere la cartella nascosta /etc/.java (warning al minuto 20:34:34); gli 8 possibili rootkit sono i processi descritti al minuto 20:34:11 (altro warning) di cui 4 riguardano firefox.
trattandosi di warning il programma ti dice che hanno un comportamento tale da richiedere la tua attenzione (il warning appunto) ma che non sono necessariamente rootkit, specialmente se sono istanze di programmi che hai attivato/lanciato tu.
ciao
Scusate il ritardo...  Angel
Grazie a chi dice Grazie  At
Usate l'errore come chiave di ricerca su Google
Cita messaggio
Grazie da: frankzp
#5
Per inserire un testo piuttosto lungo puoi usare i tag codice (l'icona che sembra un papiro srotolato) incollando il testo all'interno.

Per il contenuto del file che hai allegato lo ho salvato in formato testo "Scansione.txt", più comodo da elaborare, e poi spostandomi con il teminale nella directory dove è il file ho dato:
Codice:
cat Scansione.txt | grep  -v 'Not found' | grep -v 'None found' | grep -v OK | grep -v Skipped >> scansione_filtrata.txt
Grep visualizza ogni riga in cui ci sia la corrispondenza indicata. l'opzione "-v" la inverte, quindi ignora le linee di testo che contengono quella stringa. la parte finale ">> scansione_filtrata.txt" salva il risultato nel file "scansione_filtrata.txt" Cosi avrai scremato il file iniziale di tutti le parti poco interessanti e risulterà più facile trovare le parti che più interessano. Non sembrano comunque esserci criticità di sorta. Tutto a posto insomma. Tongue
Certo lo script di filtraggio può essere migliorato di molto ma lo ho buttato lì giusto per snellire al volo l'output. Smile
Linux User # 207701 - Non ho particolari talenti. Sono soltanto appassionatamente curioso - Albert Einstein
Cita messaggio
Grazie da: frankzp , frankzp
#6
Grazie tante allora.
Quindi nulla di preoccupante.
Di nuovo grazie e buona giornata


PS: per m3nhir, ho provato anche con tag codice, ma poi mi diceva che avevo usato molte più parole di quelle consentite!!!
Ubuntu 16.04 LTS 64bit
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)