Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/02/2007, à 13:22

effraie

rkhunter: (petite) angoisse

sur mon serveur, je fais tourner rkhunter pour détecter les rootkits. il m'envoie quotidiennement un rapport:

rkhunter a écrit :

scanning for hidden files...  [ Warning! ]
-----------------------------------------------------------------

Found warnings:
[07:38:47] WARNING, found:  /etc/.java (directory)  /dev/.static (directory)  /dev/.udev (directory)  /dev/.initramfs (directory)

-----------------------------------------------------------------

If you're unsure about the results above, please contact the
Rootkit Hunter team through the Rootkit Hunter mailinglist
at rkhunter-users@lists.sourceforge.net.
Some errors has been found while checking. Please perform a manual check on this machine (fix.effraie.org)

les dossiers en questions, je les ai explorés, et a priori, ils ne m'inquiètent  pas...
j'aimerais l'avis d'experts: sont-ils normal? pourquoi rkhunter me les signale-t'il? si ils sont sans danger, comment faire pour qu'ils ne soient pas signalés?

merci!


400iso.net
[Trops de chefs, pas assez d'indiens]

Hors ligne

#2 Le 18/02/2007, à 13:35

dexinou

Re : rkhunter: (petite) angoisse

Salut,
regarde dans le fichier de config de rickhunter.


Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

Hors ligne

#3 Le 18/02/2007, à 13:42

effraie

Re : rkhunter: (petite) angoisse

vu....
et donc, c'est normal?
pourquoi sont-ils donc détectés?


400iso.net
[Trops de chefs, pas assez d'indiens]

Hors ligne

#4 Le 18/02/2007, à 16:14

Uggy

Re : rkhunter: (petite) angoisse

effraie a écrit :

pourquoi sont-ils donc détectés?

Salut Effraie wink

A mon avis il trouve louche d'avoir un fichier caché (juste qui commence par un point) dans /etc et dans /dev

/etc/.java est un false positive "officiel"
http://www.rootkit.nl/articles/rootkit_hunter_howto_false_positives.html

pour les autres dans /dev -> je les aient aussi qui commencent par un point...

Dernière modification par Uggy (Le 18/02/2007, à 16:15)

Hors ligne

#5 Le 21/02/2007, à 16:06

effraie

Re : rkhunter: (petite) angoisse

! Uggy
smile
rassuré, j'ai commenté tt ça.


400iso.net
[Trops de chefs, pas assez d'indiens]

Hors ligne

#6 Le 10/03/2007, à 17:33

vvf

Re : rkhunter: (petite) angoisse

oulala, j'ai eu, moi aussi, une petite frayeur pour rien !
merci uggy pour l'info!

Dernière modification par spip59 (Le 10/03/2007, à 17:35)


Kubuntu Desktop 14.04  64 Bits

Hors ligne