Rkhunter: RH-Sharpe's Rootkit bug falešný poplach [vyřeš.]

[broukal]

Tak som po dlhej dobe spustil rkhunter, a toto mi naslo, viete niekto poradit ako sa toho zbavit?
Pridavam vypis z rkhunteru. Neviem ci sa jedna o plany poplach ci nie. Dik za neake info...

rkhunter.log

(112.74 KiB) Staženo 129 x

[juhele2014]

Jedna se o falesny poplach, viz http://cdsware.cern.ch/lists/project-cd ... 0937.shtml

[broukal]

juhele2014 dik za info, este pockam na neake dalsie komentare kedze ten clanok je trosku starsieho data a pred polrokom ked som mal naposledy zapnuty rkhunter tak mi nic take nenasiel, ci to je novym jadrom ci cim netusim, ale chce to este neake cerstvejsie potvrdenie.

[Allconius]

zkus ještě:

Kód: Vybrat vše

sudo chkrootkit

to zas mě vypisuje:

Kód: Vybrat vše

Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED

[broukal]

Allconius dik to aj mne vypisuje... Takze to mam brat ako falosny poplach?...

[menom]

.

Ja mam LM 17.1 xfce:

rkhunter - nenajde ziadny rootkit
chkrootkit - ako u vas nasiel

Kód: Vybrat vše

Suckit rootkit...                             Warning: /sbin/init INFECTED

Na druhom stroji LM 13 xfce:

rkhunter - nenajde ziadny rootkit
chkrootkit - nenajde ziadny rootkit

Oba aktualizovane,
Suspect files ukazuju - no to ukazuje po aktualizaciach bezne.

.

[Allconius]

JJ, je to bug, ve verzi 0.50 už je to opravené:

Kód: Vybrat vše

jouda@jouda-VirtualBox ~/Downloads/chkrootkit-0.50 $ chkrootkit -V
chkrootkit version 0.49

Kód: Vybrat vše

Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED

Kód: Vybrat vše

jouda@jouda-VirtualBox ~/Downloads/chkrootkit-0.50 $ ./chkrootkit -V
chkrootkit version 0.50

Kód: Vybrat vše

Searching for Suckit rootkit... nothing found

[Allconius]

teď k tomu RH-Sharpe's, je to tím programem slice, je to bug, nainstaloval jsem si slice přes správce software a píše mi to taky:

Kód: Vybrat vše

Rootkit checks...
    Rootkits checked : 292
    Possible rootkits: 1
    Rootkit names    : RH-Sharpe's Rootkit

pokud to "slice" k ničemu nepotřebuješ tak si to odinstaluj a máš klid

[broukal]

Dik vsetkym berem to ako bug a temu oznacujem ako za vyriesenu... Neviem na co sluzi ten program, tak som ho skusil odstranit cez Synaptic a vypisal neake zavislosti na program wml... Asi som nieco skusal a toto islo spolu s nimi... dobre, zatial ho necham a v najhorsom pojde prec...

[menom]

Suspect files ukazuju - no to ukazuje po aktualizaciach bezne.

Ano je to tak.
Mozes si to overit tak, ze po cistej instalacii OS nainstaluj a spusti program rkhunter.

Po nainstalovani aktualizacii znova spusti rkhunter a porovnaj.


.