Hallo!
Ich habe gerade chkrootkit und rkhunter laufen lassen. Das LogFile von rkhunter und die Ausgabe von chkrootkit bringen mich in manchen Punkten zum Nachdenken.
Bei rkhunter:
... [09:49:01] /usr/bin/unhide.rb [ Warning ] [09:49:01] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text ... [09:49:37] Checking /dev for suspicious file types [ Warning ] [09:49:37] Warning: Suspicious file types found in /dev: [09:49:37] /dev/.udev/rules.d/root.rules: ASCII text ... [09:49:38] Checking for hidden files and directories [ Warning ] [09:49:38] Warning: Hidden directory found: '/dev/.udev' [09:49:38] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs' ...
Bei chkrootkit:
... Searching for Suckit rootkit... Warning: /sbin/init INFECTED ... Checking `wted'... 2 deletion(s) between Wed Dec 11 13:14:55 2013 and Wed Dec 11 13:21:19 2013 2 deletion(s) between Wed Dec 11 13:22:02 2013 and Wed Dec 11 18:44:42 2013 2 deletion(s) between Wed Dec 11 18:56:05 2013 and Thu Dec 12 02:50:38 2013 ...
Kann mir mal bitte jemand von euch diese Meldungen verständlich entschlüsseln? Sorry für die Anfängerfrage, aber ich beschäftige mich jetzt zum ersten Mal mit Rootkit Scans.
Vielen Dank euch! ☺
Viele Grüße, kahero