Sie sind nicht angemeldet.

[erledigt] rkhunter warning

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »capracan« ist männlich
  • »capracan« ist der Autor dieses Themas

Beiträge: 32

Registrierungsdatum: 23.12.2008

Derivat: Ubuntu

Architektur: andere

Desktop: GNOME 2.x

  • Nachricht senden

1

06.01.2009, 11:28

rkhunter warning

hab den rkhunter v.1.3.2 benutzt, folgendes kahm raus, bedenklich ??

Quellcode

1
2
3
4
5
6
7
8
9
10
11
rkhunter --check
/usr/sbin/unhide                                         [ Warning ]
    /usr/sbin/useradd                                        [ OK ]
    /usr/sbin/userdel                                        [ OK ]
    /usr/sbin/usermod                                        [ OK ]
    /usr/sbin/vipw                                           [ OK ]
    /usr/sbin/unhide-linux26                                 [ Warning ]
.......
Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ None found ]


Edit:
Softwareupdate

Quellcode

1
sudo rkhunter --propupd --update

Im anderen Forum was gefunden
forum.ubuntuusers.de/topic/chkrootkit-rkhunter-und-co
Sicherheits_1x1 beherzigt.
Dann waren die Warnings bis auf eine verschwunden.
Seltsam war noch eine Ausführung die "useradd" oder ähnliches beinhaltete, nach dem ich den rkhunter --check durchführte und das mouserad zum einfügen benutzte ? hatte aber nichts vergleichbares im Zwischenspeicher etc...den befehl sah ich zum ersten mal.
wie bekomm ich raus welche befehle die letzte zeit gelaufen sind ?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »capracan« (06.01.2009, 11:28)