Am 2012-01-10 21:57, schrieb Niels Jende:
Hi,Hallo an alle, die geantwortet haben. Danke fuer die Antworten. Jetzt habe ich mehr Ueberblick. Aber samhain kann ich nicht anwenden, weil samhain meinen Rechner-Namen nicht akzeptiert (<anonymous>). :( rkhunter laeuft gut und meldet, dass wahrscheinlich ein rootkit namens Xzibit vorhanden ist.Sah Deine rkhunter - Meldung so aus: http://lists.debian.org/debian-user-german/2011/04/msg00312.html und wie hast Du denn rkhunter aufgerufen? Ich rufe ihn so auf: rkhunter -c -x --skBloss rkhunter sagt nicht, in welchem Verzeichnis er ist ... ??? Wie finde ich heraus, wo Xzibit ist ? Dann muss wohl eine Kombination aus find und grep her ... Schaffe ich schon.Dann schau mal in den genannten Thread und prüfe, ob Du rkhunter mit den richtigen Parametern aufgerufen hast! LG Niels
die Meldung von rkhunter -c -x --sk
sieht am Ende dann so aus:
System checks summary
=====================
File properties checks...
Files checked: 141
Suspect files: 11
Rootkit checks...
Rootkits checked : 246
Possible rootkits: 1
Rootkit names : Xzibit Rootkit
Applications checks...
All checks skipped
The system checks took: 1 minute and 10 seconds
All results have been written to the log file (/var/log/rkhunter.log)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Fuer folgende Dateien/Binaries wurden Warnungen gemeldet:
/usr/sbin/unhide
/usr/sbin/unhide-tcp
/usr/bin/mlocate
/usr/bin/newgrp
/usr/bin/passwd
/usr/bin/sudo
/sbin/chkconfig
/sbin/fsck
/sbin/route
/bin/mount
/bin/su
aufgefuehrte rootkits wurden nicht gefunden ... alles negativ.
Wie es aussieht handelt es sich bei Xzibit nicht um einen rootkit (laut
google-Suche) ... ???
Gruss. Val. cv.schmitt@gmail.com