Kirjoittaja Aihe: Rkhunter ilmoitus  (Luettu 5106 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa arijoutsi

  • Käännösryhmä
  • *
  • Viestejä: 2062
  • Sukupuoli: Mies
Rkhunter ilmoitus
« : 17.11.2007 - klo:14:32 »
Mikähän ongelma mulla on. Chkrootkit meni ongelmitta läpi. Vai onko pelkkä MD5 sums ongelma.

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 71 seconds

-----------------------------------------------------------------------

Do you have some problems, undetected rootkits, false positives, ideas
or suggestions?
Please e-mail me by filling in the contact form (@http://www.rootkit.nl)

-----------------------------------------------------------------------
HP Elite book, openSUSE Leap 15.2
Mac mini Catalina.
Puhelin, iPhone SE.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4540
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Rkhunter ilmoitus
« Vastaus #1 : 17.11.2007 - klo:15:13 »
Ilmeisesti md5summia ei ole tuon softan tiedossa

kokeile päivittää tietokanta

rkhunter --update

Edit:
Luo tietokanta noista md5summista komentamalla

/usr/share/rkhunter/scripts/hashupd.sh

Tuo kysyy käyttöjärjestelmän täydellistä nimeä mukaanlukien arkkitehtuuri, tämän löydät  komennolla

cat /etc/SuSE-release

Omassa tapauksessani tämä oli openSUSE 10.3 (X86-64)
« Viimeksi muokattu: 17.11.2007 - klo:15:26 kirjoittanut jmp »
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

Poissa arijoutsi

  • Käännösryhmä
  • *
  • Viestejä: 2062
  • Sukupuoli: Mies
Vs: Rkhunter ilmoitus
« Vastaus #2 : 17.11.2007 - klo:16:08 »

Edit:
Luo tietokanta noista md5summista komentamalla

/usr/share/rkhunter/scripts/hashupd.sh


Update meni läpi, mutta. tuo komento sanoi,
Tiedostoa tai hakemistoa ei ole

HP Elite book, openSUSE Leap 15.2
Mac mini Catalina.
Puhelin, iPhone SE.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4540
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Rkhunter ilmoitus
« Vastaus #3 : 17.11.2007 - klo:16:19 »
Etsi ja asenna uusi versio käyttämällä hakua osoitteessa http://software.opensuse.org/search
valitse käyttäjä lrupp:in versio (Novellin työntekijä)

Kun uusi versio on asennettu niin suorita root-käyttäjänä tuo

/usr/share/rkhunter/scripts/hashupd.sh


Tämän jälkeen voit suorittaa täydellisen skannauksen komentamalla

/usr/sbin/rkhunter -c
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

Poissa arijoutsi

  • Käännösryhmä
  • *
  • Viestejä: 2062
  • Sukupuoli: Mies
Vs: Rkhunter ilmoitus
« Vastaus #4 : 17.11.2007 - klo:16:34 »
Etsi ja asenna uusi versio käyttämällä hakua osoitteessa http://software.opensuse.org/search
valitse käyttäjä lrupp:in versio (Novellin työntekijä)

Kun uusi versio on asennettu niin suorita root-käyttäjänä tuo

/usr/share/rkhunter/scripts/hashupd.sh


Asennettu, mutta edelleen tuo sama ilmoitus.
HP Elite book, openSUSE Leap 15.2
Mac mini Catalina.
Puhelin, iPhone SE.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4540
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Rkhunter ilmoitus
« Vastaus #5 : 17.11.2007 - klo:16:57 »
Mitä kertoo

ls -la /usr/share/rkhunter/scripts/
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

Poissa arijoutsi

  • Käännösryhmä
  • *
  • Viestejä: 2062
  • Sukupuoli: Mies
Vs: Rkhunter ilmoitus
« Vastaus #6 : 17.11.2007 - klo:17:14 »
Mitä kertoo

ls -la /usr/share/rkhunter/scripts/


yhteensä 36
drwxr-x--- 2 root root 4096 2007-11-17 16:29 .
drwxr-x--- 3 root root 4096 2007-09-22 01:16 ..
-rwxr-x--- 1 root root 1733 2003-12-14 02:29 check_modules.pl
-rwxr-x--- 1 root root  479 2003-12-06 23:42 check_port.pl
-rwxr-x--- 1 root root 5040 2005-05-17 21:09 check_update.sh
-rwxr-x--- 1 root root  306 2003-12-07 15:23 filehashmd5.pl
-rwxr-x--- 1 root root  285 2003-12-07 15:23 filehashsha1.pl
-rwxr-x--- 1 root root  396 2003-12-13 16:24 showfiles.pl
HP Elite book, openSUSE Leap 15.2
Mac mini Catalina.
Puhelin, iPhone SE.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4540
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Rkhunter ilmoitus
« Vastaus #7 : 17.11.2007 - klo:17:23 »
Jos komennat

rkhunter

niin mikä ohjelman versionumero on?

Eroaako versio alla mainitusta
Rootkit Hunter 1.2.9, Copyright 2003-2006, Michael Boelen
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

Poissa arijoutsi

  • Käännösryhmä
  • *
  • Viestejä: 2062
  • Sukupuoli: Mies
Vs: Rkhunter ilmoitus
« Vastaus #8 : 17.11.2007 - klo:17:26 »
Jos komennat

rkhunter

niin mikä ohjelman versionumero on?

Eroaako versio alla mainitusta
Rootkit Hunter 1.2.9, Copyright 2003-2006, Michael Boelen

Rootkit Hunter 1.2.8

Toi imuroitu on 1.2.8.66
HP Elite book, openSUSE Leap 15.2
Mac mini Catalina.
Puhelin, iPhone SE.

Poissa arijoutsi

  • Käännösryhmä
  • *
  • Viestejä: 2062
  • Sukupuoli: Mies
Vs: Rkhunter ilmoitus
« Vastaus #9 : 17.11.2007 - klo:17:35 »
My bad. Jotenkin jäi huomiotta tuo uudempi versio, mutta edelleen saan saman ilmoituksen vaikka sen  uudemman asensin.
HP Elite book, openSUSE Leap 15.2
Mac mini Catalina.
Puhelin, iPhone SE.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4540
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

Poissa arijoutsi

  • Käännösryhmä
  • *
  • Viestejä: 2062
  • Sukupuoli: Mies
Vs: Rkhunter ilmoitus
« Vastaus #11 : 17.11.2007 - klo:20:03 »
Juu, juuri tuo tiedosto. Poistin yastilla ja asensin uudstaan. Nyt ilmoittaa,
[REQ] Enter your *EXACT* release string including architecture:
openSUSE 10.3 (X86-64)

[INFO] "openSUSE 10.3 (X86-64)" wasn't found in /var/lib/rkhunter/db/os.dat.
[INFO] "openSUSE 10.3 (X86-64)" has local number 723.
[INFO] Found md5sum at /usr/bin/md5sum
[INFO] Found sha1sum at /usr/bin/sha1sum
[INFO] Adding distribution/release "openSUSE 10.3 (X86-64)" to "/var/lib/rkhunter/db/os.dat"
[INFO] Looking for 65 hashes.
[WARN] Found 52 of 65 hashes, 0 errors found.
[INFO] added new hashes.

Tämän jälkeen kun ajaa rkhunter -c, niin taas tulee ilmoitus,

Do you have some problems, undetected rootkits........
HP Elite book, openSUSE Leap 15.2
Mac mini Catalina.
Puhelin, iPhone SE.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4540
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Rkhunter ilmoitus
« Vastaus #12 : 17.11.2007 - klo:20:10 »
Laita tuon rkhunterin koko tuloste näkyviin

rkhunter -c -sk
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

Poissa arijoutsi

  • Käännösryhmä
  • *
  • Viestejä: 2062
  • Sukupuoli: Mies
Vs: Rkhunter ilmoitus
« Vastaus #13 : 18.11.2007 - klo:07:47 »
Selvis vihdoinkin. Kun nuolinäppäimellä hain tuon rkhunter -c, niin antoi tuon ilmoituksen. Kopi pastesin uudestaan tuon ja sen jälkeen hunter toimi ::). Kaikki siis kunnossa tällä hetkellä. Kiitos vaan avusta jmp.
HP Elite book, openSUSE Leap 15.2
Mac mini Catalina.
Puhelin, iPhone SE.