Denuncie   Favoritos   Indicar  

Rkhunter Arquivos Suspeitos

1. Rkhunter Arquivos Suspeitos

felipe
Twixt
(usa Ubuntu)

Enviado em 13/09/2013 - 13:29h

Boa tarde a todos recentemente estava escaneando rkhunter os seguintes dados foram mostrados:

File properties checks...
Files checked: 133
Suspect files: 3

Rootkit checks...
Rootkits checked : 242
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 5 minutes and 32 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Usando o comando rkhunter -c --rwo os seguintes arquivos foram detectados

Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Warning: The file properties have changed:
File: /sbin/ifdown
Current hash: acd0b1e35f7c88663b5ae8f87bedbd2107c94c6a
Stored hash : 45d33275bee6dbc868870e269e2a89354629fdc0
Current inode: 8789835 Stored inode: 8781883
Current size: 51608 Stored size: 51544
Current file modification time: 1378942193 (11-Set-2013 20:29:53)
Stored file modification time : 1333588938 (04-Abr-2012 22:22:18)
Warning: The file properties have changed:
File: /sbin/ifup
Current hash: acd0b1e35f7c88663b5ae8f87bedbd2107c94c6a
Stored hash : 45d33275bee6dbc868870e269e2a89354629fdc0
Current inode: 8789835 Stored inode: 8781885
Current size: 51608 Stored size: 51544
Current file modification time: 1378942193 (11-Set-2013 20:29:53)
Stored file modification time : 1333588938 (04-Abr-2012 22:22:18)
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

Gostaria de saber se algum arquivo é perigoso ou se poderia danificar o sistema caso fosse apagado ou ser alarme falso.No caso dos arquivos trocados teria como reverter para o arquivo original ?


0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Tópicos

    Arch Linux - Guia para Iniciantes (0)

    Dificuldade para renderizar vídeo no kdenlive (6)

    xubuntu sem sons de eventos (3)

    Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RES... (9)

    tem problema em instalar o Chrome no tails? (7)

    Top 10 do mês

    Scripts

    [C/C++] reverse shell na marra!

    [Outros] Dicas e truques Matematica Básica

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: