Re: Mi è partito PhpMyadmin
On 18/02/2012 12:04, Giorgio Bompiani wrote:
Risultati di rkhunter
Possible rootkits: 2
Rootkit names : Xzibit Rootkit, Xzibit Rootkit
guarda il log di rkhunter, di solito ci sono dei falsi positivi
qui è indicato qual'è il log:
All results have been written to the log file (/var/log/rkhunter.log)
following suspicious files and directories were found:
/usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo
/usr/lib/jvm/.java-6-openjdk.jinfo
/usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs
/usr/lib/jvm/.java-6-sun.jinfo /usr/lib/iceweasel/.autoreg
/usr/lib/pymodules/python2.6/.path
/usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit
/usr/lib/icedove/.autoreg /usr/lib/xulrunner-1.9.1/.autoreg
/lib/init/rw/.ramfs
dai un occhio anche a queste, ma di solito sono falsi positivi.
Controlla l'ultimo perché mi sembra un po' sospetto, un file nascosto
sotto quella directory...
gli altri test di chkrootkit sono negativi tranne queste righe per me
incomprensibili:
in /var/run/utmp !
! RUID PID TTY CMD
! root 1779 tty7 /usr/bin/X :0 vt7 -br -nolisten tcp -auth
/var/run/xauth/A:0-Zfhr4a
chkutmp: nothing deleted
Forse questo è usato da vnc e simili... ti colleghi da remoto a quel PC?
Prova a indicare cosa ritorna il seguente comando:
$ ps -def | grep tty
e riporta anche
# netstat -putan
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: