Rkhunter zeigt mir diese Warnungen › Sicherheit › Fortgeschrittene Themen › Forum › ubuntuusers.de

Rkhunter zeigt mir diese Warnungen

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 10.10 (Maverick Meerkat)
Antworten |

Black_Mac Anmeldungsdatum: 12. Februar 2011 Beiträge: 8	Zitieren 12. Februar 2011 15:09 (zuletzt bearbeitet: 12. Februar 2011 15:16) Rkhunter zeigt mir diese Warnungen: Performing file properties checks Checking for prerequisites [ OK ] /bin/bash [ OK ] /bin/cat [ OK ] /bin/chmod [ OK ] /bin/chown [ OK ] /bin/cp [ OK ] /bin/date [ OK ] /bin/df [ OK ] /bin/dmesg [ Warning ] /bin/echo [ OK ] /bin/ed [ OK ] /bin/egrep [ OK ] /bin/fgrep [ OK ] /bin/fuser [ OK ] /bin/grep [ OK ] /bin/ip [ OK ] /bin/kill [ OK ] /bin/less [ OK ] /bin/login [ OK ] /bin/ls [ OK ] /bin/lsmod [ OK ] /bin/mktemp [ OK ] /bin/more [ Warning ] /bin/mount [ Warning ] /bin/mv [ OK ] /bin/netstat [ OK ] /bin/ps [ OK ] /bin/pwd [ OK ] /bin/readlink [ OK ] /bin/sed [ OK ] /bin/sh [ OK ] /bin/su [ OK ] /bin/touch [ OK ] /bin/uname [ OK ] /bin/which [ OK ] /bin/dash [ OK ] /usr/bin/awk [ OK ] /usr/bin/basename [ OK ] /usr/bin/chattr [ OK ] /usr/bin/cut [ OK ] /usr/bin/diff [ OK ] /usr/bin/dirname [ OK ] /usr/bin/dpkg [ Warning ] /usr/bin/dpkg-query [ Warning ] /usr/bin/du [ OK ] /usr/bin/env [ OK ] /usr/bin/file [ OK ] /usr/bin/find [ OK ] /usr/bin/GET [ OK ] /usr/bin/groups [ OK ] /usr/bin/head [ OK ] /usr/bin/id [ OK ] /usr/bin/killall [ OK ] /usr/bin/last [ OK ] /usr/bin/lastlog [ OK ] /usr/bin/ldd [ Warning ] /usr/bin/less [ OK ] /usr/bin/locate [ OK ] /usr/bin/logger [ Warning ] /usr/bin/lsattr [ OK ] /usr/bin/lsof [ OK ] /usr/bin/mail [ OK ] /usr/bin/md5sum [ OK ] /usr/bin/mlocate [ OK ] /usr/bin/newgrp [ OK ] /usr/bin/passwd [ OK ] /usr/bin/perl [ OK ] /usr/bin/pgrep [ OK ] /usr/bin/pstree [ OK ] /usr/bin/rkhunter [ OK ] /usr/bin/runcon [ OK ] /usr/bin/sha1sum [ OK ] /usr/bin/sha224sum [ OK ] /usr/bin/sha256sum [ OK ] /usr/bin/sha384sum [ OK ] /usr/bin/sha512sum [ OK ] /usr/bin/size [ OK ] /usr/bin/sort [ OK ] /usr/bin/stat [ OK ] /usr/bin/strace [ OK ] /usr/bin/strings [ OK ] /usr/bin/sudo [ Warning ] /usr/bin/tail [ OK ] /usr/bin/test [ OK ] /usr/bin/top [ OK ] /usr/bin/touch [ OK ] /usr/bin/tr [ OK ] /usr/bin/uniq [ OK ] /usr/bin/users [ OK ] /usr/bin/vmstat [ OK ] /usr/bin/w [ OK ] /usr/bin/watch [ OK ] /usr/bin/wc [ OK ] /usr/bin/wget [ OK ] /usr/bin/whatis [ OK ] /usr/bin/whereis [ Warning ] /usr/bin/which [ OK ] /usr/bin/who [ OK ] /usr/bin/whoami [ OK ] /usr/bin/gawk [ OK ] /usr/bin/lwp-request [ OK ] /usr/bin/bsd-mailx [ OK ] /usr/bin/w.procps [ OK ] /sbin/depmod [ OK ] /sbin/ifconfig [ OK ] /sbin/ifdown [ Warning ] /sbin/ifup [ Warning ] /sbin/init [ Warning ] /sbin/insmod [ OK ] /sbin/ip [ OK ] /sbin/lsmod [ OK ] /sbin/modinfo [ OK ] /sbin/modprobe [ OK ] /sbin/rmmod [ OK ] /sbin/runlevel [ Warning ] /sbin/sulogin [ OK ] /sbin/sysctl [ OK ] /usr/sbin/adduser [ OK ] /usr/sbin/chroot [ OK ] /usr/sbin/cron [ OK ] /usr/sbin/groupadd [ OK ] /usr/sbin/groupdel [ OK ] /usr/sbin/groupmod [ OK ] /usr/sbin/grpck [ OK ] /usr/sbin/nologin [ OK ] /usr/sbin/pwck [ OK ] /usr/sbin/rsyslogd [ OK ] /usr/sbin/tcpd [ OK ] /usr/sbin/useradd [ OK ] /usr/sbin/userdel [ OK ] /usr/sbin/usermod [ OK ] /usr/sbin/vipw [ OK ] /usr/sbin/unhide-linux26 [ OK ] System checks summary ===================== File properties checks... Files checked: 132 Suspect files: 13 Rootkit checks... Rootkits checked : 242 Possible rootkits: 0 Applications checks... All checks skipped Bearbeitet von redknight: Ist es denn so schwer, die Forensyntax zu benutzen?
redknight Moderator & Supporter Anmeldungsdatum: 30. Oktober 2008 Beiträge: 21869 Wohnort: Lorchhausen im schönen Rheingau	Zitieren 12. Februar 2011 15:17 Und was ist deine Frage?
Black_Mac (Themenstarter) Anmeldungsdatum: 12. Februar 2011 Beiträge: 8	Zitieren 12. Februar 2011 15:46 Ob das normal ist oder nicht? Gibt es Probleme?
redknight Moderator & Supporter Anmeldungsdatum: 30. Oktober 2008 Beiträge: 21869 Wohnort: Lorchhausen im schönen Rheingau	Zitieren 13. Februar 2011 13:00 Black Mac schrieb: Ob das normal ist oder nicht? Gibt es Probleme? 42. rkhunter warnt vor den "File Properties" also Eigenschaften und Rechten. Da du die nicht zeigst, kann man wohl keine Aussage treffen. Warum benutzt du ein Programm, dessen Ausgabe du nicht interpretieren kannst? 😉
Black_Mac (Themenstarter) Anmeldungsdatum: 12. Februar 2011 Beiträge: 8	Zitieren 13. Februar 2011 14:47 (zuletzt bearbeitet: 13. Februar 2011 15:04) Wie soll ich die zeigen, ich habe doch keine Eigenschafte und Rechte vergeben, sondern Ubuntu selber automatisch. Ich habe nur ein Admin Passwort, dass ich einmal eingebe bei der Anmeldung oder bei True Crypt. Ich benutze rkhunter weil mein Ubuntu nach einen Update Probleme macht, es dauert nun sehr lange bis Daten auf eine FAT SD-Karte kopiert werden. Und eine mit True Crypt verschlüsselte NTFS Festplatte nicht mehr öffnen geht mit Ubuntu, aber mit MS Vista geht es! Also wollte ich mal mit rkhunter mein Betriebssystem prüfen. Es ist eine sehr traurige Tatsache dass viele Probleme nach diesen Ubuntu Updates haben. Man muß nun bei System Integration, Do not use kernel cyptographic services einschalten bei True Crypt. Und warum werden nun nach diesen Updates Daten schnell kopiert auf eine SD-Karte mit ext4 und mit FAT dauert es eine Ewigkeit? Kann es sein dass die Ubuntu Update Programmierer keine Ahnung haben? Über ein Jahr habe ich nie Probleme gehabt mit Ubuntu und nun dieser Mist! Oder haben Hacker mein Ubuntu im Internet kaputt gemacht (lol)? Oder ist meine Notebook Hardware kaputt? Ich habe auch noch ein iPad und ein iMac, aber wenn dass so weiter geht mit Ubuntu, dann muß ich mir auch noch einen neuen Notebook kaufen mit Windows 7. Der iMac ist nur zum Spielen und Filme, Bilder gucken da, weil man mit der Maus nichts machen kann, nichts kopieren oder speichern mit rechten Mausklick, man muß nach oben gehen im Desktop Menü und suchen was gemacht werden soll, (wie kann man bloß so ein OS anbieten?) BSI sagt auch Apple muß was neues bei der Sicherheit von Mac OS X machen, aber Apple ignoriert es. Mac OS X ist nur ein schleteres Ubuntu.
redknight Moderator & Supporter Anmeldungsdatum: 30. Oktober 2008 Beiträge: 21869 Wohnort: Lorchhausen im schönen Rheingau	Zitieren 13. Februar 2011 14:53 Bitte schriebe demnächst etwas strukturierter. Das mindeste, was man verlangen kann, ist dass du Dir ein bisschen Mühe beim Verfassen deines Textes gibst. in der Form ist leider kaum zu verstehen, was du mir sagen willst. Zur Sache: Die Rechte und den Eigentümer einer Datei zeigt man zB im Terminal mit ls -l Datei an. Die von dir geschilderten Symptome sind allerdings nicht gerade typisch für einen Befall mit Schadsoftware.
Black_Mac (Themenstarter) Anmeldungsdatum: 12. Februar 2011 Beiträge: 8	Zitieren 13. Februar 2011 15:02 redknight schrieb: Bitte schriebe demnächst etwas strukturierter. Das mindeste, was man verlangen kann, ist dass du Dir ein bisschen Mühe beim Verfassen deines Textes gibst. in der Form ist leider kaum zu verstehen, was du mir sagen willst. Das ich keine Eigenschafte und Rechte vergeben habe, sondern Ubuntu selber automatisch. Und dass meine Probleme seit Ubuntu Updates da sind. Was kannst Du nicht verstehen?
redknight Moderator & Supporter Anmeldungsdatum: 30. Oktober 2008 Beiträge: 21869 Wohnort: Lorchhausen im schönen Rheingau	Zitieren 13. Februar 2011 15:17 Black Mac schrieb: Das ich keine Eigenschafte und Rechte vergeben habe, sondern Ubuntu selber automatisch. Herrgott nochmal, trotzdem musst du die rechte zeigen, wenn du Hilfe beim Auswerten der meldungen von rkhunter haben willst. Egal ob du, der Heilige geist oder ein Rootkit sie geändert haben. Vielleicht sind sie ja auch noch im originalzustand. Aber leider sind die Hellseher alle beschäftigt, deshalb kann ich es erst sehen, wenn du sie herzeigst. Ich sitze nämlich nicht an dienem PC und muss daher mit dem vrolieb nehmen, was du schriebst. Und dass meine Probleme seit Ubuntu Updates da sind. Das macht es noch unwahrscheinlicher, dass du ein rootkit hast. Was kannst Du nicht verstehen? Eigentlich den kompletten vorherigen Beitrag…
Black_Mac (Themenstarter) Anmeldungsdatum: 12. Februar 2011 Beiträge: 8	Zitieren 13. Februar 2011 15:27 Was für Rechte und Eigentümer einer Datei soll ich im Terminal anzeigen mit ls -l ? So was hier? ls -l /bin/dmesg -rwxr-xr-x 1 root root 10368 2011-02-02 09:56 /bin/dmesg Ich verstehe dich nicht, was meinst Du? Ich bin doch KEIN Experte für Linux!
John_W Anmeldungsdatum: 10. Juli 2010 Beiträge: 571	Zitieren 13. Februar 2011 16:33 Forensyntax!!1!!eins!1! Demnächst in Codeblöcke setzen: {{{ Text }}} Mit /bin/dmesg ist alles OK, und ich glaub auch nicht, dass an deinem System irgendwas nicht OK ist. Wenn du kein Experte (oder zumindest fortgeschrittener Anwender) bist, ist rkhunter eh nichts für dich. Im Zweifelsfall kannst du auch einfach neu installieren, dann wärst du aber mit nix anderem mehr beschäftigt. Irgendwas ist immer nicht standardmäßig und wird deshalb von solchen Tools als mögliche Gefahrenquelle angezeigt.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »