falso positivo di rkhunter??

Pubblicità
Lost Technology

Lost Technology

Utente Attivo
Messaggi
923
Reazioni
22
Punteggio
63
Ciao ragazzi, stavo smanettando con ubuntu e mi è venuto in mente di lanciare rkhunter, cosi l'ho fatto è il risultato è stato positivo(vabbè che mi aspettavo?? :asd:) cmq ho trovato alcune voci strane ed una che ho letto i nrete pare sia un falso positivio, voi che ne pensate di queste voci, assegnate col warning sono.

[23:20:43] /usr/bin/unhide.rb [ Warning ][23:22:05] Warning: User 'postfix' has been added to the passwd file.[23:22:05][23:22:05] Info: Starting test name 'group_changes'[23:22:06] Checking for group file changes [ Warning ][23:22:06] Warning: Group 'postfix' has been added to the group file.[23:22:06] Warning: Group 'postdrop' has been added to the group file.[23:22:07] Checking for hidden files and directories [ Warning ][23:22:16] System checks summary[23:22:16] =====================[23:22:16][23:22:16] File properties checks...[23:22:16] Files checked: 135[23:22:16] Suspect files: 1[23:22:16][23:22:16] Rootkit checks...[23:22:17] Rootkits checked : 242[23:22:17] Possible rootkits: 0[23:22:17][23:22:17] Applications checks...[23:22:17] All checks skipped[23:22:17][23:22:17] The system checks took: 1 minute and 59 seconds[23:22:17][23:22:17] Info: End date is ven 18 nov 2011, 23.22.17, CET
ps: l'ho messo cosi e non col code come comando del forum,perchè me lodava tutto lungo e confuso, cosi è in ordine,nonè tutto,solo le parti che interessavano.
 
Lost Technology ha detto:
Ciao ragazzi, stavo smanettando con ubuntu e mi è venuto in mente di lanciare rkhunter, cosi l'ho fatto è il risultato è stato positivo(vabbè che mi aspettavo?? :asd:) cmq ho trovato alcune voci strane ed una che ho letto i nrete pare sia un falso positivio, voi che ne pensate di queste voci, assegnate col warning sono.

[23:20:43] /usr/bin/unhide.rb [ Warning ][23:22:05] Warning: User 'postfix' has been added to the passwd file.[23:22:05][23:22:05] Info: Starting test name 'group_changes'[23:22:06] Checking for group file changes [ Warning ][23:22:06] Warning: Group 'postfix' has been added to the group file.[23:22:06] Warning: Group 'postdrop' has been added to the group file.[23:22:07] Checking for hidden files and directories [ Warning ][23:22:16] System checks summary[23:22:16] =====================[23:22:16][23:22:16] File properties checks...[23:22:16] Files checked: 135[23:22:16] Suspect files: 1[23:22:16][23:22:16] Rootkit checks...[23:22:17] Rootkits checked : 242[23:22:17] Possible rootkits: 0[23:22:17][23:22:17] Applications checks...[23:22:17] All checks skipped[23:22:17][23:22:17] The system checks took: 1 minute and 59 seconds[23:22:17][23:22:17] Info: End date is ven 18 nov 2011, 23.22.17, CET
ps: l'ho messo cosi e non col code come comando del forum,perchè me lodava tutto lungo e confuso, cosi è in ordine,nonè tutto,solo le parti che interessavano.
Clicca per espandere...


Aggiorno questo topic per non aprirne un altro,ho fatto un giretto con rkhunter (in questi giorni avevo voglia di guardare un paio di cosette,insomma è come quando vai a m..... :lol: ) mi da sia questi due warning

[10:57:30] Checking for passwd file changes [ Warning ]
[10:57:30] Warning: User 'postfix' has been added to the passwd file.
[10:57:30]

[10:57:30] Checking for group file changes [ Warning ]
[10:57:30] Warning: Group 'postfix' has been added to the group file.
[10:57:30] Warning: Group 'postdrop' has been added to the group file.

sia questo con report finale

[10:57:30] Info: Starting test name 'filesystem'
[10:57:30] Performing filesystem checks
[10:57:30] Info: SCAN_MODE_DEV set to 'THOROUGH'
[10:57:30] Checking /dev for suspicious file types [ None found ]
[10:57:31] Checking for hidden files and directories [ Warning ]
[10:57:31] Warning: Hidden directory found: /etc/.java
[10:57:31] Warning: Hidden directory found: /dev/.udev
[10:57:31] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
[10:58:52]
[10:58:52] Info: Test 'apps' disabled at users request.
[10:58:53]
[10:58:53] System checks summary
[10:58:53] =====================
[10:58:53]
[10:58:53] File properties checks...
[10:58:53] Files checked: 132
[10:58:53] Suspect files: 1
[10:58:53]
[10:58:53] Rootkit checks...
[10:58:53] Rootkits checked : 242
[10:58:53] Possible rootkits: 0
[10:58:53]


Cosa devo fare?
 
Pubblicità
Pubblicità
Indietro
Top