Re: Mi è partito PhpMyadmin

[Giorgio Bompiani <liste.gbomp@yahoo.it>]

Il 18/02/2012 09:04, Giorgio Bompiani ha scritto:

Aggiungo una cosa riguardo all'eventualità che il mio sistema sia stato "bucato".
Da un po' di tempo ho notato che il pc sembra di tanto in tanto improvvisamente occupato in attività pesanti e di alta priorità sul disco, costringendomi a significative attese prima di eseguire i miei comandi.
Cercherò di indagare presto.
Ciao

Ho installato e lanciato rkhunter e chkrootkit e posto una sintesi dei risultati. Tutte le altre righe danno un risultato negativo:

 Risultati di rkhunter

File properties checks...
    Files checked: 131
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 245
    Possible rootkits: 2
    Rootkit names    : Xzibit Rootkit, Xzibit Rootkit

Applications checks...
    All checks skipped

The system checks took: 2 minutes and 32 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)


Risultato di chkrootkit
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo /usr/lib/jvm/.java-6-openjdk.jinfo /usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs /usr/lib/jvm/.java-6-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit /usr/lib/icedove/.autoreg /usr/lib/xulrunner-1.9.1/.autoreg /lib/init/rw/.ramfs

gli altri test di chkrootkit sono negativi tranne queste righe per me incomprensibili:
in /var/run/utmp !
! RUID          PID TTY    CMD
! root         1779 tty7   /usr/bin/X :0 vt7 -br -nolisten tcp -auth /var/run/xauth/A:0-Zfhr4a
chkutmp: nothing deleted

-- 
Giorgio Bompiani

Gli scaffali dei miei libri sono qui:

 http://loscaffaledi.giorgiobompiani.it

Linux User # 454514 http://counter.li.org/