![Patrick Patrick](//static.vivaolinux.com.br/imagens/fotos/2d3cef9b62161.gif)
Patrick03
(usa Ubuntu)
Enviado em 22/11/2016 - 22:18h
Se não me engano, tu mexendo na tua distro, arquivos irão uma hora ou outra serem modificados e já que o Rkhunter Chkrootkit checam isso, há uma grande probabilidade ser
falso positivo.
Atualize o banco de dados criado no sistema, do mesmo para ver se algo muda:
$ sudo rkhunter --propupd
$ sudo rkhunter --update
Para fazer com que o Rkhunter mostre apenas os warnings, digite:
$ sudo rkhunter --check --skip-keypress --report-warnings-only
*Ele mostrará mais detalhadamente o que e como foi modificado.
*Depois tu pode ir na log do Rkhunter para ler mais sobre o diagnóstico!
Para ler, digite isto:
sudo apt-get install gedit -y && gedit /var/log/rkhunter.log
* Ele vai instalar um editor de texto e depois abrirá o log.
* Depois de abrir o log, sugiro que aperte em CRTL+P e depois digite "ports", isso irá destacar tal(is) palavra(s), caso haja(m)
* Sugiro que leia o tópico que criei depois de passar por uma situação ainda pior, no meu caso existia um backdor:
https://www.vivaolinux.com.br/topico/Linux-Hacks/Backdoor-eou-virus-no-Linux-Mint
---------------------------------------
Corrija-me quando necessário!
https://bartoi.blogspot.com.br/
---------------------------------------