rootkits,socorro.

1. rootkits,socorro.

NOOB5931
(usa Arch Linux)

Enviado em 18/02/2019 - 15:52h

eu fiz um check pelo rkhunter e recebi alguns avisos,não entendo o que eles querem dizer,vou listar abaixo os erros,estou com medo de possiveis rootkits ou ate msm spywares.

[15:16:44] File properties checks...
[15:16:44] Files checked: 117
[15:16:44] Suspect files: 3
[15:16:44]
[15:16:44] Rootkit checks...
[15:16:44] Rootkits checked : 376
************* [15:16:44] Possible rootkits: 4 *****************

[15:13:43] /usr/bin/ldd [ Warning ]
[15:13:43] Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable

[15:13:40] /usr/bin/fgrep [ Warning ]
[15:13:40] Warning: The command '/usr/bin/fgrep' has been replaced by a script: /usr/bin/fgrep: POSIX shell script, ASCII text executable

[15:13:40] /usr/bin/egrep [ Warning ]
[15:13:40] Warning: The command '/usr/bin/egrep' has been replaced by a script: /usr/bin/egrep: POSIX shell script, ASCII text executable

[15:16:42] Checking /dev for suspicious file types [ Warning ]
[15:16:42] Warning: Suspicious file types found in /dev:
[15:16:42] /dev/shm/u1000-Shm_125376fc: data
[15:16:42] /dev/shm/u1000-Shm_93b00575: data
[15:16:42] /dev/shm/u1000-Shm_8add9c8b: dBase III DBT, version number 0, next free block index 25638
[15:16:42] /dev/shm/u1000-Shm_3c3a3c3d: data
[15:16:42] /dev/shm/u1000-Shm_c9edbd50: data
[15:16:42] /dev/shm/u1000-Shm_f4eb0f26: data
[15:16:42] /dev/shm/u1000-ValveIPCSharedObj-Steam: data
[15:16:43] Checking for hidden files and directories [ Warning ]
[15:16:43] Warning: Hidden file found: /etc/.updated: ASCII text
[15:16:43] Warning: Hidden file found: /usr/share/man/man5/.k5login.5.gz: gzip compressed data, max compression, from Unix, original size 19
[15:16:43] Warning: Hidden file found: /usr/share/man/man5/.k5identity.5.gz: gzip compressed data, max compression, from Unix, original size 22

0 0

Quote

2. Re: rootkits,socorro.

Henrique-RJ
(usa Outra)

Enviado em 19/02/2019 - 06:03h

Está parecendo ter relação com jogos ( Steam ).

São jogos de boa procedência ?

Olha aqui uma explicação traduzida de como esse programa funciona como um exemplo em fórum estrangeiro sem que seja malware de fato:

" Sim, os iniciantes parecem ser confundidos com o rkhunter. Então, vou tentar explicar. Primeiro de tudo, você deve entender o que o rkhunter faz e o que não faz. Sim, rkhunter verifica o sistema para vários rootkits conhecidos. Mas seu objetivo principal é verificar o estado do sistema em relação ao banco de dados de propriedades previamente coletado. Portanto, se algum arquivo listado nesse banco de dados for alterado, o rkhunter emitirá um aviso. Na maioria das vezes, isso indica que certos programas foram alterados como resultado da instalação de atualizações, e não de ações mal-intencionadas. "

https://ubuntuforums.org/showthread.php?t=2177662

2 0

Quote