Il 18/02/2012 09:04, Giorgio Bompiani ha scritto:
Aggiungo una cosa riguardo all'eventualità che il mio sistema sia stato
"bucato".
Da un po' di tempo ho notato che il pc sembra di tanto in tanto
improvvisamente occupato in attività pesanti e di alta priorità sul
disco, costringendomi a significative attese prima di eseguire i miei
comandi.
Cercherò di indagare presto.
Ciao
Ho installato e lanciato rkhunter e chkrootkit e posto una sintesi dei
risultati. Tutte le altre righe danno un risultato negativo:
Risultati di rkhunter
File properties checks...
Files checked: 131
Suspect files: 0
Rootkit checks...
Rootkits checked : 245
Possible rootkits: 2
Rootkit names : Xzibit Rootkit, Xzibit Rootkit
Applications checks...
All checks skipped
The system checks took: 2 minutes and 32 seconds
All results have been written to the log file (/var/log/rkhunter.log)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Risultato di chkrootkit
Searching for suspicious files and dirs, it may take a while... The
following suspicious files and directories were found:
/usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo
/usr/lib/jvm/.java-6-openjdk.jinfo
/usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs
/usr/lib/jvm/.java-6-sun.jinfo /usr/lib/iceweasel/.autoreg
/usr/lib/pymodules/python2.6/.path
/usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit
/usr/lib/icedove/.autoreg /usr/lib/xulrunner-1.9.1/.autoreg
/lib/init/rw/.ramfs
gli altri test di chkrootkit sono negativi tranne queste righe per me
incomprensibili:
in /var/run/utmp !
! RUID PID TTY CMD
! root 1779 tty7 /usr/bin/X :0 vt7 -br -nolisten tcp -auth
/var/run/xauth/A:0-Zfhr4a
chkutmp: nothing deleted
--
Giorgio Bompiani
Gli scaffali dei miei libri sono qui:
http://loscaffaledi.giorgiobompiani.it
Linux User # 454514 http://counter.li.org/
|