Denuncie   Favoritos   Indicar  

remover rootkit [RESOLVIDO]

1. remover rootkit [RESOLVIDO]

JOAO GABRIEL PAINA
joaopaina
(usa Linux Mint)

Enviado em 04/02/2014 - 00:10h

Saudações pessoal. Eu estava fazendo um escaneamento no meu sistema com o programa "chkrootkit" e deparei-me com um aviso de que meu sistema esta infectado com um rootkit. Sou novo no mundo linux e queria saber se tem como remover ou o único jeito mesmo é formatar.

Eis aqui uma parte da saída da analise:

"Searching for Suckit rootkit... Warning: /sbin/init INFECTED"

Agradeço pela ajuda.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Celio Dellamo
    rhus
    (usa openSUSE)

    Enviado em 04/02/2014 - 18:56h

    joaopir escreveu:

    Saudações pessoal. Eu estava fazendo um escaneamento no meu sistema com o programa "chkrootkit" e deparei-me com um aviso de que meu sistema esta infectado com um rootkit. Sou novo no mundo linux e queria saber se tem como remover ou o único jeito mesmo é formatar.

    Eis aqui uma parte da saída da analise:

    "Searching for Suckit rootkit... Warning: /sbin/init INFECTED"

    Agradeço pela ajuda.


    Eu usava o openSUSE 12.3 e o chkrootkit me deu o mesmo aviso:

    
"Searching for Suckit rootkit... Warning: /sbin/init INFECTED"

    Já o rkhunter não dava esse alerta. Então reportei um possível bug ao bugzilla e eles retornaram dizendo que era um "falso positivo".

    Respostata do bugzilla:

    
"it detects the string "HOME" in /sbin/init of systemd... it's a misdetection."


    Hoje uso o openSUSE 13.1 e o chkrootkit não mais está disponível nos repositórios do openSUSE 13.1.

    1 0
  • Quote

    • 3. Re: remover rootkit [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 04/02/2014 - 00:37h

    Pode ser falso positivo... tem mais algum detalhe esse log?

    0 0
  • Quote

    • 4. Re: remover rootkit [RESOLVIDO]

    JOAO GABRIEL PAINA
    joaopaina
    (usa Linux Mint)

    Enviado em 04/02/2014 - 08:46h

    px escreveu:

    Pode ser falso positivo... tem mais algum detalhe esse log?


    Verifiquei com outro programa chamado "rkhunter" e ele gerou um arquivo "rkhunter.log" com as informações da analise.
    Esse arquivo eu coloquei para download, pois desconheço algum tipo de ferramenta que possibilite colocar arquivos com muito texto no fórum.

    link: https://mega.co.nz/#!rBN2mQbQ!P-PYokq5-ASlr9y6bhcGj3FZJrFUHZzX1eRYWkNeSI8



    0 0
  • Quote

    • 5. Re: remover rootkit [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 04/02/2014 - 19:46h

    É realmente um falso positivo mesmo, já tive esse com o arch quando implementaram o Systemd.

    [b][i]

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

    IA chega ao desktop e impulsiona produtividade no mundo Linux

    Dicas

    Atualizando o Fedora 42 para 43

    Como saber se o seu e-mail já teve a senha vazada?

    Como descobrir se a sua senha já foi vazada na internet?

    Como instalar o repositório do DBeaver no Ubuntu

    Como instalar o Plex Media Server no Ubuntu

    Tópicos

    Instalação dualboot Windows 11 e Debian 13 (0)

    Programa fora de escala na tela do pc (33)

    Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (0)

    boot linux mint (2)

    Log (1)

    Top 10 do mês

    Scripts

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    [Shell Script] Deixando o Plasma6 mais fluido

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: