Rkhunter ilmoitus

[arijoutsi]

Mikähän ongelma mulla on. Chkrootkit meni ongelmitta läpi. Vai onko pelkkä MD5 sums ongelma.

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 71 seconds

-----------------------------------------------------------------------

Do you have some problems, undetected rootkits, false positives, ideas
or suggestions?
Please e-mail me by filling in the contact form (@http://www.rootkit.nl)

-----------------------------------------------------------------------

[jmp]

Ilmeisesti md5summia ei ole tuon softan tiedossa

kokeile päivittää tietokanta

rkhunter --update

Edit:
Luo tietokanta noista md5summista komentamalla

/usr/share/rkhunter/scripts/hashupd.sh

Tuo kysyy käyttöjärjestelmän täydellistä nimeä mukaanlukien arkkitehtuuri, tämän löydät  komennolla

cat /etc/SuSE-release

Omassa tapauksessani tämä oli openSUSE 10.3 (X86-64)

[arijoutsi]

Edit:
Luo tietokanta noista md5summista komentamalla

/usr/share/rkhunter/scripts/hashupd.sh

Update meni läpi, mutta. tuo komento sanoi,
Tiedostoa tai hakemistoa ei ole

[jmp]

Etsi ja asenna uusi versio käyttämällä hakua osoitteessa http://software.opensuse.org/search
valitse käyttäjä lrupp:in versio (Novellin työntekijä)

Kun uusi versio on asennettu niin suorita root-käyttäjänä tuo

/usr/share/rkhunter/scripts/hashupd.sh

Tämän jälkeen voit suorittaa täydellisen skannauksen komentamalla

/usr/sbin/rkhunter -c

[arijoutsi]

Etsi ja asenna uusi versio käyttämällä hakua osoitteessa http://software.opensuse.org/search
valitse käyttäjä lrupp:in versio (Novellin työntekijä)

Kun uusi versio on asennettu niin suorita root-käyttäjänä tuo

/usr/share/rkhunter/scripts/hashupd.sh

Asennettu, mutta edelleen tuo sama ilmoitus.

[jmp]

Mitä kertoo

ls -la /usr/share/rkhunter/scripts/

[arijoutsi]

Mitä kertoo

ls -la /usr/share/rkhunter/scripts/

yhteensä 36
drwxr-x--- 2 root root 4096 2007-11-17 16:29 .
drwxr-x--- 3 root root 4096 2007-09-22 01:16 ..
-rwxr-x--- 1 root root 1733 2003-12-14 02:29 check_modules.pl
-rwxr-x--- 1 root root  479 2003-12-06 23:42 check_port.pl
-rwxr-x--- 1 root root 5040 2005-05-17 21:09 check_update.sh
-rwxr-x--- 1 root root  306 2003-12-07 15:23 filehashmd5.pl
-rwxr-x--- 1 root root  285 2003-12-07 15:23 filehashsha1.pl
-rwxr-x--- 1 root root  396 2003-12-13 16:24 showfiles.pl

[jmp]

Jos komennat

rkhunter

niin mikä ohjelman versionumero on?

Eroaako versio alla mainitusta
Rootkit Hunter 1.2.9, Copyright 2003-2006, Michael Boelen

[arijoutsi]

Jos komennat

rkhunter

niin mikä ohjelman versionumero on?

Eroaako versio alla mainitusta
Rootkit Hunter 1.2.9, Copyright 2003-2006, Michael Boelen

Rootkit Hunter 1.2.8

Toi imuroitu on 1.2.8.66

[arijoutsi]

My bad. Jotenkin jäi huomiotta tuo uudempi versio, mutta edelleen saan saman ilmoituksen vaikka sen  uudemman asensin.

[jmp]

Ja kyseessä on siis tämä versio
http://download.opensuse.org/repositories/home:/lrupp/openSUSE_10.3/noarch/rkhunter-1.2.9-12.2.noarch.rpm ?

[arijoutsi]

Juu, juuri tuo tiedosto. Poistin yastilla ja asensin uudstaan. Nyt ilmoittaa,
[REQ] Enter your *EXACT* release string including architecture:
openSUSE 10.3 (X86-64)

[INFO] "openSUSE 10.3 (X86-64)" wasn't found in /var/lib/rkhunter/db/os.dat.
[INFO] "openSUSE 10.3 (X86-64)" has local number 723.
[INFO] Found md5sum at /usr/bin/md5sum
[INFO] Found sha1sum at /usr/bin/sha1sum
[INFO] Adding distribution/release "openSUSE 10.3 (X86-64)" to "/var/lib/rkhunter/db/os.dat"
[INFO] Looking for 65 hashes.
[WARN] Found 52 of 65 hashes, 0 errors found.
[INFO] added new hashes.

Tämän jälkeen kun ajaa rkhunter -c, niin taas tulee ilmoitus,

Do you have some problems, undetected rootkits........

[jmp]

Laita tuon rkhunterin koko tuloste näkyviin

rkhunter -c -sk

[arijoutsi]

Selvis vihdoinkin. Kun nuolinäppäimellä hain tuon rkhunter -c, niin antoi tuon ilmoituksen. Kopi pastesin uudestaan tuon ja sen jälkeen hunter toimi . Kaikki siis kunnossa tällä hetkellä. Kiitos vaan avusta jmp.