Denuncie Favoritos Indicar

anti rootkits

1. anti rootkits

albfneto
(usa openSUSE)

Enviado em 01/07/2008 - 18:09h

Ola, linux não tem vírus m as tem rootkits.
O que uso pra evitar rootkits, num desktop?
clamav?

0 0

Quote

2. RootKit-Hunter

removido
(usa Nenhuma)

Enviado em 01/07/2008 - 21:20h

Link:
http://www.rootkit.nl/projects/rootkit_hunter.html

0 0

Quote

3. achei o

juliaojunior
(usa Debian)

Enviado em 01/07/2008 - 21:42h

achei o site muito interessante. vou testar. vc já usou o programa?

0 0

Quote

4. Re: anti rootkits

iz@bel
(usa Ubuntu)

Enviado em 01/07/2008 - 22:00h

O RootKit-Hunter evita rootkit ou apenas procura rootkit?

Eu tinha ele instalado no meu ubuntu 8.04.
Fiz um scan quando instalei e tinha apenas avisos "warning" como resultado...
Depois... ao verificar novamente com o Hunter, ele achou um possível rootkit e muitos avisos "warning"...

Formatei o ubuntu e coloquei o Debian, instalei o Hunter de novo e o firewall guarddog, por sinal muito bom!

Mas fica as dúvidas???

Será que era realmente um rootkit?? (me arrependi de não ter vasculhado mais, para pegar informação antes de formatar...)

Será que o Hunter serve para evitar rootkits?

T+

0 0

Quote

5. Re: anti rootkits

iz@bel
(usa Ubuntu)

Enviado em 01/07/2008 - 22:24h

Ops!!!

Como eu pude esquecer???
Ele achou dois trojan!!!

Foi por isso que nem pensei duas vezes...
Formatei o ubuntu....

T+

0 0

Quote

6. Re: anti rootkits

albfneto
(usa openSUSE)

Enviado em 02/07/2008 - 01:20h

Obrigado a todos, vou testar.
Se ele encontra alguma coisa, tem que formatar?
Tem que apagar o Linux todo acertado, todo configurado?
Puxa, eu uso trabalhosos Gentoos! rs.

0 0

Quote

7. Re: anti rootkits

iz@bel
(usa Ubuntu)

Enviado em 02/07/2008 - 11:29h

Acho que não precisa formatar...

Você tem duas escolhas:

- Entender o que aconteceu e remediar o problema (pra quem usa gentoo iso é molesa :)

- Formatar e não perder tempo com isso ;P

{}'s

0 0

Quote

8. Re: anti rootkits

removido
(usa Nenhuma)

Enviado em 02/07/2008 - 14:35h

Atenção! o rootkit hunter não possui proteção em tempo real., é apenas um verificador.
Quanto a mensagem "warning" exibida., isto não significa que o sistema esteja infectado, mas apenas que a estrutura de instalação do sistema e/ou aplicativos não esta nos padrões do script do rootkit-Hunter ou rkhunter., Assim poderíamos classicar esses warnings como falsos-positivos.
Se o seu Linux foi obtido de fonte segura e se vc toma cuidado ao utilizar o sistema como root, então tudo tranquilo.

* Antes de executar o rootkit hunter sempre execute esses dois procedimentos:

rkhunter --propupd e rkhunter --update

* como root

0 0

Quote