Salve ragazzi vorrei farvi esaminare i risultati delle scansioni effettuate con RkHunter e Chkrootkit.
Rkhunter mi segnala i seguenti warning:
Warning: Suspicious file types found in /dev:
/dev/shm/pulse-shm-1857203433: data
/dev/shm/pulse-shm-847770645: data
/dev/shm/pulse-shm-1590720281: data
/dev/shm/pulse-shm-3024595271: data
Penso che sia tutto normale in quanto anche con un sistema pulito rileva sempre qualcosa. Però eseguendo la scansione anche con chkrootkit mi rileva questa cosa:
....
Checking `write'... not infected
Checking `aliens'...
/dev/shm/pulse-shm-847770645
Searching for sniffer's logs, it may take a while... nothing found
Searching for rootkit HiDrootkit's default files... nothing found
....
Cos'è la voce "aliens" che mi segnala?
Ringrazio anticipatamente tutti coloro che mi aiuteranno.
aliens
-
derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: aliens
frank838 ha scritto: ...
Cos'è la voce "aliens" che mi segnala?
...
[quote=""chkrootkit"]
...
Tests performed and rootkits detected
The following tests are made:
* aliens asp bindshell lkm rexedcs sniffer w55808 wted scalper slapper z2 chkutmp OSX_RSPLUG amd basename biff chfn chsh cron crontab date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf identd init killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write
...
[/quote]
[quote=""How to scan your Linux-Distro for Root Kits"]
...
What's chkrootkit?
chkrootkit is a tool to locally check for signs of a rootkit. It contains:
...
Aliens tries to find sniffer logs and rootkit config files. It looks
for some default file locations -- so it is also not guaranteed it
will succeed in all cases.
...
[/quote]
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
🡺 
⏺ 
Re: aliens
Aliens dunque è una componente del programma che cerca file di configurazione dei rootkit e log degli sniffer.
Avendomi trovato il seguente file /dev/shm/pulse-shm-847770645 è certo che sono infettato o potrebbe trattarsi di un falso positivo? Eventualmente come ripulisco il sistema?
A me sembra strana un'eventuale infezione; navigo solo in siti sicuri e firefox è "blindato" con Noscript e WOT.
Avendomi trovato il seguente file /dev/shm/pulse-shm-847770645 è certo che sono infettato o potrebbe trattarsi di un falso positivo? Eventualmente come ripulisco il sistema?
A me sembra strana un'eventuale infezione; navigo solo in siti sicuri e firefox è "blindato" con Noscript e WOT.
Ultima modifica di frank838 il mercoledì 6 gennaio 2010, 0:51, modificato 1 volta in totale.
-
derma
- Rampante Reduce
- Messaggi: 7139
- Iscrizione: martedì 5 settembre 2006, 20:07
- Desktop: mate
- Distribuzione: Ubuntu 20.04.4 LTS
- Località: Sicilia
- Contatti:
Re: aliens
Considerando l'uso che fai del computer, non penso tu debba preoccuparti... a ogni modo, leggi qui...
“Siediti lungo la riva del fiume e aspetta, __Ŧ__
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
prima o poi vedrai passare il cadavere del tuo nemico” '\°’↓’°/'
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite