当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : chkrootkit发现了可疑文件
帖子发表于 : 2008-11-26 23:29 

注册: 2007-05-28 5:27
帖子: 129
送出感谢: 3
接收感谢: 0 次
我的系统是:ubuntu 8.10 desktop,运行chkrootkit时,报了一些可疑文件,是否表明系统已经有问题了?
==================================================
guo@bajia001:~$ sudo chkrootkit -q
[sudo] password for guo:
The following suspicious files and directories were found:
/usr/lib/firefox-3.0.4/.autoreg /usr/lib/xulrunner-1.9.0.4/.autoreg /lib/init/rw/.ramfs /lib/modules/2.6.27-7-generic/volatile/.mounted

eth0: PROMISC
user guo deleted or never logged from lastlog!
guo@bajia001:~$
==================================================
用 rkhunter 检查时,系统有报警
==================================================
guo@bajia001:~$ sudo rkhunter --check
[sudo] password for guo:
[ Rootkit Hunter version 1.3.2 ]
。。。。
/usr/sbin/unhide [ Warning ]
。。。。
/usr/sbin/unhide-linux26 [ Warning ]
。。。。
Performing checks on the network interfaces
Checking for promiscuous interfaces [ Warning ]
。。。。
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
。。。。
System checks summary
=====================

File properties checks...
Files checked: 127
Suspect files: 2

Rootkit checks...
Rootkits checked : 109
Possible rootkits: 0

Applications checks...
Applications checked: 3
Suspect applications: 0

The system checks took: 4 minutes and 5 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

guo@bajia001:~$

==================================================
接下来应该怎么做?各位网友有什么建议? 谢谢!!!


页首
 用户资料  
 
2 楼 
 文章标题 : Re: chkrootkit发现了可疑文件
帖子发表于 : 2009-01-26 13:15 
头像

注册: 2008-03-27 21:56
帖子: 411
送出感谢: 0 次
接收感谢: 0 次
它是说有两个文件的权限属性有问题,你可以查看/var/log/rkhunter.log这个文件来看是哪里出了问题。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译