Forum Ubuntu-it

salve questo è il mio primo post vi leggo da diverso tempo
sono nuovo e abbastanza pirla
ho installato come unico sistema operativo ubuntu 8.04
ieri come un imbecille ho aperto una mail  falsa di paypal con un link  che mi ha indirizzato si di un sito contraffato;
si è aperto una finestra dove mi si avvisa che il sito stesso era contraffatto me ne sono "allontanato ed mi sono ritrovato sul forum.
con la paura di essermi preso qualche schifezza (rootkit malaware ecc) mi sono installato   chkrootkit che non ha rilevato nulla e
rkhunter che a fine scansione riporta questo riassunto:
Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for local startup files                         [ Found ]
    Checking local startup files for malware                 [ None found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ None found ]

  Performing system configuration file checks
    Checking for SSH configuration file                      [ Not found ]
    Checking for running syslog daemon                       [ Found ]
    Checking for syslog configuration file                   [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

[Press to continue]


Checking application versions...

    Checking version of Exim MTA                             [ OK ]
    Checking version of GnuPG                                [ OK ]
    Checking version of OpenSSL                              [ OK ]


System checks summary
=====================

File properties checks...
    Files checked: 122
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 109
    Possible rootkits: 0

Applications checks...
    Applications checked: 3
    Suspect applications: 0

The system checks took: 2 minutes and 6 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

posso stare tanquillo nonostante queste

Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

o mi devo preoccupare cosi mi formatto e reinstallo / eventualmente qualche altra verifica se necessaria


grazie a chi mi può rispondere
abbiatre pietà ma sono un pirla

Nessun problema.
Probabilmente hai qualche file nascosto o aualche erifirica occupata e lui non ha potuto verificarla come si deve.

ciao (good)
penso che non dovresti avere problemi poichè al 99,9 % era per win, poi se non hai immesso la password di root non puoi aver installato qualche cosa.

Nel caso voglia mettere fine allo stillicidio dei segnali di fuoco ,,,apri rkhunter.conf  

gksu gedit /etc/rkhunter.conf

cerca la riga ALLOWHIDDENDIR=

e decommenta le quattro righe che ti danno il warning.

grazie a tutti mi da questo:

llow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix


va bene o ci sono problemi?

grazie

Bene: Se all'avvio della sessione, senza ulteriori processi impegnati, ti ricompare questo stesso quadro, cancella le righe segnalate dal comando che ti ho consiglieto e non tornerà più alcun segnale di errore..

grazie mille gentilissimo

Se risolvi, segna il thread con "Risolto".