[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: rkhunter detecta algo ¿sospechoso o peligroso?



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 20/02/12 17:49, Gerardo A. Mirkin escribió:
> Hola Juan,
> Gracias por la sugerencia. Si, rkhunter y chkootkit coinciden. El link que
> me mandás lo había leído. Pero como no entiendo mucho del tema... ¿De esto
> asumo que puedo considerarlo el bug? Gracias.
> Saludos
> Gerardo
> 
> El 20 de febrero de 2012 10:16, Juan Lavieri <jlavieri@gmail.com> escribió:
> 
>> Hola Gerardo.
>>
>> El 19/02/12 15:05, Gerardo A. Mirkin escribió:
>>
>>  Hola,
>>> Corrí rkhunter y aparecen estas líneas que me llevan a sospechar un
>>> malware
>>> ¿Es así?
>>>
>>
>> Al parecer es un bug del rkhunter.  Aquí tienes un enlace por donde
>> empezar:
>>
>> http://lists.alioth.debian.**org/pipermail/forensics-devel/**
>> 2011-July/002907.html<http://lists.alioth.debian.org/pipermail/forensics-devel/2011-July/002907.html>
>>
>>
>>
>>> [16:18:40] Warning: The command '/usr/bin/unhide.rb' has been replaced by
>>> a
>>> script: /usr/bin/unhide.rb: Ruby script, ASCII text
>>>
>>> Además:
>>>
>>> 16:21:33] Warning: Hidden directory found: /etc/.java  *(¿Cómo lo hago
>>> visible a rkhunter para que lo revise?)*
>>> [16:21:51]
>>> [16:21:51] Info: Test 'apps' disabled at users request. *(¿Cómo habilito
>>> la
>>>
>>> prueba de aplicaciones? Parece deshabilitada por defecto, porque yo no la
>>> inhabilité)*
>>>
>>> [16:21:51]
>>> [16:21:51] System checks summary
>>> [16:21:51] =====================
>>> [16:21:51]
>>> [16:21:51] File properties checks...
>>> [16:21:51] Files checked: 137
>>> [16:21:51] Suspect files: 1
>>> [16:21:51]
>>> [16:21:51] Rootkit checks...
>>> [16:21:51] Rootkits checked : 242
>>> [16:21:51] Possible rootkits: 1
>>> [16:21:51] Rootkit names    : Xzibit Rootkit
>>> [16:21:51]
>>> [16:21:51] Applications checks...
>>> [16:21:51] All checks skipped
>>> [16:21:51]
>>> [16:21:51] The system checks took: 4 minutes and 1 second
>>> [16:21:52]
>>> [16:21:52] Info: End date is dom feb 19 16:21:52 ART 2012
>>>
>>>
>>> Gracias por sus respuestas. Saludos,
>>> Gerardo
>>>
>>>  Saludos
>>
>> Juan Lavieri
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.org<debian-user-spanish-REQUEST@lists.debian.org>
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive: http://lists.debian.org/**4F4247BC.10903@gmail.com<4F4247BC.10903@gmail.com">http://lists.debian.org/4F4247BC.10903@gmail.com>
>>
>>
> 

Si ambos (rkhunter y chkrootkit) detectan actividad sospechosa de
acuerdo al rootkit Xzibit, lo mejor que puedes hacer es respaldar tu
información y reinstalar tu sistema, no puedes confiar en un sistema
rooteado, esa es la recomendación que yo puedo darte.

- -- 
"Dios está en su Cielo, todo bien aquí en la Tierra"
****************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk9C4jIACgkQiedU9l6YqvHJiAD/QdkI2zYYOz3NEj/1r512iJmR
9TjHBFI53zWVr7pr+E4BAKCJLFMJaEanJ1xGmK4K0GjekWqGpD8aGrkp6myKke4K
=aRNd
-----END PGP SIGNATURE-----


Reply to: