chkrootkit
Hola
Vaig instalar chkrootkit i tinc uns correus preocupants, a veure si em podeu
aclarir si es tracta d'una falsa alarma, o bé m'hauria de preocupar de
debò... val a dir que els fitxers que esmenta sempre m'els he baixat de llocs
fiables, o això penso, amb apt-get (rediris i debian.org), els paquets de
java d'un lloc que s'em va recomanar des de la llista:
ftp://ftp.oleane.net/pub/java-linux/debian/pool/j/j2se1.4-i586/j2re1.4_1.4.2.01-1_i386.deb
Els correus:
Subject: Anacron job 'cron.daily'
/etc/cron.daily/chkrootkit:
/usr/lib/j2se/1.4/jre/.systemPrefs
+/usr/lib/j2se/1.4/jre/.systemPrefs/.systemRootModFile
+/usr/lib/j2se/1.4/jre/.systemPrefs/.system.lock /usr/lib/blender/.Blanguages
+/usr/lib/blender/.bfont.ttf
/usr/lib/j2se/1.4/jre/.systemPrefs
Warning:
+`//home/usuari/programes/eclipse/workspace/.metadata/.plugins/org.eclipse.core
+.resources/.history' is linked to another file
INFECTED (PORTS: 600)
Això de INFECTED fa por... No sempre és el mateix, en altres missatges, per
exemple, surt
INFECTED (PORTS: 1008)
Unaltre cosa, està configurat per examinar particions NFS (per defecte, jo no
vaig tocar res) però se m'hi denega el permís. En l'script veig que s'executa
com usuari nobody, pot ser per això que el servidor li denega el permís? puc
canviar l'usuari al meu usuari? (la xarxa és casolana i tinc el mateix usuari
a totes les màquines), o més val que no toqui res? Els missatges:
/usr/bin/find: //mnt/servidor/Documents: Permission denied
/usr/bin/find: //mnt/servidor/.spamassassin: Permission denied
/usr/bin/find: //mnt/servidor/.gnome2_private: Permission denied
/usr/bin/find: //mnt/servidor/.mozilla: Permission denied
/usr/bin/find: //mnt/servidor/.gconfd: Permission denied
etc, etc, etc...
Gràcies
Ricard
Reply to: