Performing file properties checks
Checking for prerequisites [ Warning ]
/bin/bash [ OK ]
/bin/cat [ OK ]
/bin/chmod [ OK ]
/bin/chown [ OK ]
/bin/cp [ OK ]
/bin/date [ OK ]
/bin/df [ OK ]
/bin/dmesg [ Warning ]
/bin/echo [ OK ]
/bin/ed [ OK ]
/bin/egrep [ OK ]
/bin/fgrep [ OK ]
/bin/grep [ OK ]
/bin/ip [ OK ]
/bin/kill [ OK ]
/bin/login [ Warning ]
/bin/ls [ OK ]
/bin/lsmod [ OK ]
/bin/mktemp [ OK ]
/bin/more [ Warning ]
/bin/mount [ Warning ]
/bin/mv [ OK ]
/bin/netstat [ OK ]
/bin/ps [ OK ]
/bin/pwd [ OK ]
/bin/readlink [ OK ]
/bin/sed [ OK ]
/bin/sh [ Warning ]
/bin/su [ Warning ]
/bin/touch [ OK ]
/bin/uname [ OK ]
/bin/which [ OK ]
/bin/dash [ Warning ]
/usr/bin/awk [ OK ]
/usr/bin/basename [ OK ]
/usr/bin/chattr [ OK ]
/usr/bin/cut [ OK ]
/usr/bin/diff [ OK ]
/usr/bin/dirname [ OK ]
/usr/bin/dpkg [ OK ]
/usr/bin/dpkg-query [ OK ]
/usr/bin/du [ OK ]
/usr/bin/env [ OK ]
/usr/bin/file [ Warning ]
/usr/bin/find [ OK ]
/usr/bin/GET [ OK ]
/usr/bin/groups [ OK ]
/usr/bin/head [ OK ]
/usr/bin/id [ OK ]
/usr/bin/killall [ OK ]
/usr/bin/last [ Warning ]
/usr/bin/lastlog [ Warning ]
/usr/bin/ldd [ Warning ]
/usr/bin/less [ OK ]
/usr/bin/locate [ OK ]
/usr/bin/logger [ Warning ]
/usr/bin/lsattr [ OK ]
/usr/bin/lsof [ OK ]
/usr/bin/md5sum [ OK ]
/usr/bin/mlocate [ OK ]
/usr/bin/newgrp [ Warning ]
/usr/bin/passwd [ Warning ]
/usr/bin/perl [ Warning ]
/usr/bin/pstree [ OK ]
/usr/bin/rkhunter [ OK ]
/usr/bin/runcon [ OK ]
/usr/bin/sha1sum [ OK ]
/usr/bin/size [ OK ]
/usr/bin/sort [ OK ]
/usr/bin/stat [ OK ]
/usr/bin/strace [ OK ]
/usr/bin/strings [ OK ]
/usr/bin/sudo [ Warning ]
/usr/bin/tail [ OK ]
/usr/bin/test [ OK ]
/usr/bin/top [ OK ]
/usr/bin/touch [ OK ]
/usr/bin/tr [ OK ]
/usr/bin/uniq [ OK ]
/usr/bin/users [ OK ]
/usr/bin/vmstat [ OK ]
/usr/bin/w [ OK ]
/usr/bin/watch [ OK ]
/usr/bin/wc [ OK ]
/usr/bin/wget [ Warning ]
/usr/bin/whatis [ OK ]
/usr/bin/whereis [ Warning ]
/usr/bin/which [ OK ]
/usr/bin/who [ OK ]
/usr/bin/whoami [ OK ]
/usr/bin/mawk [ OK ]
/usr/bin/lwp-request [ OK ]
/usr/bin/w.procps [ OK ]
/sbin/depmod [ OK ]
/sbin/ifconfig [ OK ]
/sbin/ifdown [ OK ]
/sbin/ifup [ OK ]
/sbin/init [ OK ]
/sbin/insmod [ OK ]
/sbin/ip [ OK ]
/sbin/lsmod [ OK ]
/sbin/modinfo [ OK ]
/sbin/modprobe [ OK ]
/sbin/rmmod [ OK ]
/sbin/runlevel [ OK ]
/sbin/sulogin [ Warning ]
/sbin/sysctl [ OK ]
/sbin/syslogd [ OK ]
/usr/sbin/adduser [ OK ]
/usr/sbin/chroot [ OK ]
/usr/sbin/cron [ Warning ]
/usr/sbin/groupadd [ Warning ]
/usr/sbin/groupdel [ Warning ]
/usr/sbin/groupmod [ Warning ]
/usr/sbin/grpck [ Warning ]
/usr/sbin/nologin [ Warning ]
/usr/sbin/pwck [ Warning ]
/usr/sbin/tcpd [ OK ]
/usr/sbin/useradd [ Warning ]
/usr/sbin/userdel [ Warning ]
/usr/sbin/usermod [ Warning ]
/usr/sbin/vipw [ Warning ]
[Press to continue]
Problemi con rkhunter
Problemi con rkhunter
Ho eseguito una scansione con Rootkit hunter e mi sono stati segnalati alcuni warning. Devo preoccuparmi ? Che cosa devo fare ?
Re: Problemi con rkhunter
prova a dare: rkhunter --propupd e vedrai che dopo tuttò si risolverà 
-
fortran77
- Entusiasta Emergente
- Messaggi: 1385
- Iscrizione: sabato 29 dicembre 2007, 9:44
- Desktop: Xfce, iconoclasta
- Distribuzione: Gentoo o Xubuntu, dipende
- Località: Firenze (collina)
Re: Problemi con rkhunter
Niente. Se non sai cos'è un rootkit e come si prende allora ne sei immune (tradotto: se non gestisci uno webserver 24/24 su internet non ti si fila nessuno e non ti bucano il pc per installarti un rootkit).
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee. --- John Donne
Re: Problemi con rkhunter
Se uso questo comando che mi suggerisci tu, che cosa succede ?escucho ha scritto: prova a dare: rkhunter --propupd e vedrai che dopo tuttò si risolverà
Ma... che cosa significano tutti questi Warning che mi sono usciti fuori ?fortran77 ha scritto: Niente. Se non sai cos'è un rootkit e come si prende allora ne sei immune (tradotto: se non gestisci uno webserver 24/24 su internet non ti si fila nessuno e non ti bucano il pc per installarti un rootkit).
Fino a qualche mese fa io facevo regolarmente le scansioni con rkhunter ma non mi uscivano fuori tutti questi warning. Adesso invece qualcosa è cambiato... perchè ?
-
fortran77
- Entusiasta Emergente
- Messaggi: 1385
- Iscrizione: sabato 29 dicembre 2007, 9:44
- Desktop: Xfce, iconoclasta
- Distribuzione: Gentoo o Xubuntu, dipende
- Località: Firenze (collina)
Re: Problemi con rkhunter
Forse perché devi leggerti la documentazione di rkhunter?
Scusa ma è proprio impensabile l'idea di usare degli strumenti per l'analisi forense senza essersi nemmeno documentati un minimo. Tu guideresti una macchina senza sapere come si fa? Useresti una lavatrice senza aver letto il manuale? Perché pensi di poter usare uno strumento come rkhunter senza sapere come funziona? Perché pensi che una domanda fatta su un forum a degli sconosciuti sia sostitutiva della lettura della documentazione?
Scusa ma non ti sei nemmeno letto le opzioni del programma... tipo appunto --propupd
Quando avrai letto la documentazione torna pure qui e poni delle domande interessanti. Altrimenti mi viene il dubbio che tu stia solo digitando a caso dei comandi sulla tastiera e abbia beccato proprio questo.
Scusa ma è proprio impensabile l'idea di usare degli strumenti per l'analisi forense senza essersi nemmeno documentati un minimo. Tu guideresti una macchina senza sapere come si fa? Useresti una lavatrice senza aver letto il manuale? Perché pensi di poter usare uno strumento come rkhunter senza sapere come funziona? Perché pensi che una domanda fatta su un forum a degli sconosciuti sia sostitutiva della lettura della documentazione?
Scusa ma non ti sei nemmeno letto le opzioni del programma... tipo appunto --propupd
Quando avrai letto la documentazione torna pure qui e poni delle domande interessanti. Altrimenti mi viene il dubbio che tu stia solo digitando a caso dei comandi sulla tastiera e abbia beccato proprio questo.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee. --- John Donne
Re: Problemi con rkhunter
Perchè fino ad oggi non ho ancora trovato una guida in italiano che mi possa insegnare ad usare rkhunter. Per questo motivo ho cercato di arrangiarmi da solo a capire come funziona rkhunter.fortran77 ha scritto: Perché pensi di poter usare uno strumento come rkhunter senza sapere come funziona?
L'anno scorso quando avevo fatto una ricerca sulle guide di rkhunter avevo trovato solo delle guide in inglese. Mi dispiace doverlo dire, ma io con l'inglese ho notevoli difficoltà: lo capisco poco.
Ed inoltre io sono disoccupato e per questo non ho i soldi per potermi pagare qualcuno che mi traduca le guide inglesi in italiano.
Ed inoltre io sono invalido e per questo non riesco a studiare per imparare l'inglese. (E qui mi fermo perchè sto andando off topic).
Perchè le altre persone magari conoscono l'inglese meglio di mè e potrebbero aiutarmi... oppure potrebbero consigliarmi un libro italiano o un documento italiano che mi permetta di imparare ad usare rkhunter.fortran77 ha scritto: Perché pensi che una domanda fatta su un forum a degli sconosciuti sia sostitutiva della lettura della documentazione?
Anche perchè la documentazione italiana che ho trovato a questo indirizzo:
http://wiki.ubuntu-it.org/Sicurezza/RootkitHunter
è una documentazione che non mi spiega perchè mi sono usciti tutti questi Warning e che cosa essi significano.
P.S.= ho usato il comando rkhunter --propupd e mi è uscito questo messaggio:
Che cosa significa ?[ Rootkit Hunter version 1.3.0 ]
File updated: searched for 150 files, found 122
Re: Problemi con rkhunter
Io ho bisogno di aiuto... il mio problema non è risolto.
:'( (bad) (nono)
:'( (bad) (nono)
-
fortran77
- Entusiasta Emergente
- Messaggi: 1385
- Iscrizione: sabato 29 dicembre 2007, 9:44
- Desktop: Xfce, iconoclasta
- Distribuzione: Gentoo o Xubuntu, dipende
- Località: Firenze (collina)
Re: Problemi con rkhunter
Fammi capire, sei disoccupato, invalido, non sai l'inglese e il tuo problema è correre dietro ai falsi positivi di rkhunter?
I casi sono due: o mi stai prendendo in giro o hai una lista delle priorità molto stravagante.
Tra l'altro la tua invalidità è molto curiosa, perché ti impedisce l'accesso anche al traduttore di google, ma non ti impedisce di scrivere sul forum.
Per favore non prendere in giro i disoccupati e gli invalidi veri. Non è bello approfittarsi dell'ingenuità altrui. Almeno questa è la mia personalissima opinione (posso anche sbagliare, nel qual caso chiedo scusa) dopo aver letto quanto hai scritto e desunto il resto dal tono.
I casi sono due: o mi stai prendendo in giro o hai una lista delle priorità molto stravagante.
Tra l'altro la tua invalidità è molto curiosa, perché ti impedisce l'accesso anche al traduttore di google, ma non ti impedisce di scrivere sul forum.
Per favore non prendere in giro i disoccupati e gli invalidi veri. Non è bello approfittarsi dell'ingenuità altrui. Almeno questa è la mia personalissima opinione (posso anche sbagliare, nel qual caso chiedo scusa) dopo aver letto quanto hai scritto e desunto il resto dal tono.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee. --- John Donne
-
fortran77
- Entusiasta Emergente
- Messaggi: 1385
- Iscrizione: sabato 29 dicembre 2007, 9:44
- Desktop: Xfce, iconoclasta
- Distribuzione: Gentoo o Xubuntu, dipende
- Località: Firenze (collina)
Re: Problemi con rkhunter
Chiedo scusa se in qualche modo ho offeso la sensibilità di qualcuno, tuttavia continuo a ritenere equivoco il tuo comportamento in questo thread. Mi dispiace, non ci posso fare nulla. Il bello di internet è che la comunicazione scritta mette alla pari qualunque utente (è possibile discriminare solo in base alla conoscenza dell'italiano), per cui non posso giudicarti secondo dei preconcetti di cui non posso avere alcuna notizia.
In ogni caso il mio suggerimento è quello di lasciare perdere rkhunter. E' uno strumento utile solo se si conosce bene il suo funzionamento, e a quanto pare per conoscerlo serve la lingua inglese. Non ci posso fare nulla. Del resto per anche solo ipotizzare di avere un rootkit si devono conoscere delle basi di sicurezza informatica, senza le quali ogni intervento diagnostico è destinato a fallire miseramente. Non esistono ricette magiche.
In ogni caso il mio suggerimento è quello di lasciare perdere rkhunter. E' uno strumento utile solo se si conosce bene il suo funzionamento, e a quanto pare per conoscerlo serve la lingua inglese. Non ci posso fare nulla. Del resto per anche solo ipotizzare di avere un rootkit si devono conoscere delle basi di sicurezza informatica, senza le quali ogni intervento diagnostico è destinato a fallire miseramente. Non esistono ricette magiche.
any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee. --- John Donne
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti