[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: /usr/sbin/unhide , /usr/sbin/unhide-linux26 - что за подозрительные файлы? 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

James Brown wrote:
> rkhunter -c во время проверки их свойств орет warning!
> dpkg -S пишет, что первый сабжевый файл не найден, второй
> /usr/sbin/unhide-linux26 оноситься к пакету unhide.
> Самое смешное, что пакет unhide установился по аптитуде по зависимостям
> автоматически с самим rkhunter.
> 
> И еще выдал два таких предупреждения:
> Checking for passwd file changes                         [
> WarningChecking for group file changes                          [ Warning ]
> 
> Посмотрел вручную, вроде бы просто добавились пользователь и группа
> snort - я этот пакет установил, никакой вроде крамолы нет.
> 
> Как это все понимать


О, ужас! Полсе rkhunter --update, стал ругаться на почти на все
сканируемые им версии приложений:
Checking application versions...

    Checking version of Exim MTA                             [ Warning ]
    Checking version of GnuPG                                [ Warning ]
    Checking version of OpenSSL                              [ Warning ]
    Checking version of Procmail MTA                         [ OK ]
    Checking version of OpenSSH                              [ Warning ]

(при первом сканировании сразу после установки не ругался ни на одну).

Или это связано с тем, что в lenny они достаточно старые?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAksy6vIACgkQV59uvM2EEne9PwCeLRja75wKfkjtPYIpxzEb3ifO
NcsAn1jNZuGZ6nA82jArHeTTIjE4wzZ4
=4OoG
-----END PGP SIGNATURE-----
Reply to: