chkrootkit Warning: /sbin/init INFECTED falso positivo

Luca 73 · Messaggio da **Luca 73** » sabato 11 maggio 2013, 1:03

Ciao, ho fatto da poco l'aggiornamento alla 13.04. Ho dato una scansione con chkrootkit e mi ha trovato un warning che mi ha lasciato inizialmente sconcertato: Warning: /sbin/init INFECTED. Ho fatto una ricerca e ho scoperto che è considerato un falso positivo, dovuto al fatto che chkrootkit non è stato aggiornato ed è ancora alla 0.49. Rkhunter non rileva niente. Il checksum md5sum corrisponde a quello del file .iso scaricato.
E' capitato anche a qualcuno di voi di ricevere questo messaggio, oppure dovrei preoccuparmi?

Megatux · Messaggio da **Megatux** » sabato 11 maggio 2013, 10:37

Io fossi in te non mi preoccuperei più di tanto.. virus e malware su Linux, e su Ubuntu in generale, non li vedrai mai.. certo, non si può negare che esistano, ma sono estremamente pochissimi, meno delle dita di una mano, vecchi, e in ogni caso, il S O più bersagliato è Windows, e in misura leggermente minore, Mac OS X..

Inoltre, l'avanzamento di versione è sconsigliato.

Luca 73 · Messaggio da **Luca 73** » sabato 11 maggio 2013, 13:12

Ciao Megatux, grazie per la risposta. Non ho fatto l'avanzamento di versione. Ho cancellato la preccedente distro e ho installato la nuova da zero. Faccio sempre così. La prima volta aveva già rilevato il Suckit rootkit. Di conseguenza, ho scaricato nuovamente la 13.04 e rimasterizzata. Ma trova sempre quel messaggio. In ogni caso non do troppo credito a chkrootkit. Infatti stavolta non cancello niente e vado avanti. Credo che sia veramente un falso positivo.
http://ubuntuforums.org/showthread.php?t=1680428
http://askubuntu.com/questions/25176/ch ... -that-mean

Volevo solo sapere se era già accaduto a qualcun altro, per un'ulteriore conferma.

Forum Ubuntu-it