Přihlášení | Registrace

napište » Zprávičky

včera 17:11 | Nová verze

Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

Ladislav Hagara | Komentářů: 6

Pharo 12.0

včera 13:33 | Nová verze

Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

Pavel Křivánek | Komentářů: 8

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT

včera 04:55 | Zajímavý software

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

Ladislav Hagara | Komentářů: 36

Ubuntu 24.04 LTS Noble Numbat

25.4. 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 13

Videozáznam z Czech Open Source Policy Forum 2024

25.4. 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 3

Fossil 2.24

25.4. 13:22 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.7

25.4. 12:44 | Nová verze

Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

Ladislav Hagara | Komentářů: 0

Node.js 22

25.4. 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

25.4. 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

25.4. 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (74%)

čekám, až se dostane do mé distibuce (8%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (16%)

Celkem 823 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Odstraneni rootkitu

Štítky: ahoj, CLI, log, pomoc, rootkit, system

Dotaz: Odstraneni rootkitu

5.3. 20:56 polo23 | skóre: 28 | blog: polo23
Odstraneni rootkitu

Přečteno: 426×

Odpovědět | Admin

Přílohy:

rkhunter_cli.txt (20213 bytů)
rkhunter_log.txt (138058 bytů)

Ahoj,
potreboval bych pomoc pri diagnostice vystupu z rkhunteru. Nasel mi jeden possible rootkit. Ja jsem z logu nedokazal vycist, jestli teda mam opravdu rootkit a nebo je to false positive.

Tady je zkraceny vypis vysledku z CLI po spuesteni rkhunteru.

[19:18:11] System checks summary
[19:18:11] =====================
[
[19:18:11]
[19:18:11] Rootkit checks...
[19:18:11] Rootkits checked : 501
[19:18:11] Possible rootkits: 1

Cely vypis z CLI a log rkhunteru prikladam v priloze.

Budu vdecny za kazde nasmerovani.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.3. 21:09 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Odstraneni rootkitu

Skús použiť novšiu verziu, je rok 2024.

5.3. 21:16 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Odstraneni rootkitu

Pouzivam posledni verzi, ale jak se tak divam, tak je z roku 2018. Ten vyvoj uz skoncil? Nebo co doporucujete pouzivat misto rkhunter?

Rootkit Hunter release 1.4.6 (February 20th 2018)

rkhunter --versioncheck

[ Rootkit Hunter version 1.4.6 ]



Checking rkhunter version...

  This version  : 1.4.6

  Latest version: 1.4.6

5.3. 21:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Odstraneni rootkitu

Už je to vyše 5 rokov od poslednej verzie, takže to asi nebude obsahovať ani ktuálne vzorky, a ani detekčné rutiny zodpovedajúce súčastnému dátumu.

Odporučil by som napr. lynis alebo niečo iné (podľa potreby).

5.3. 21:31 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Odstraneni rootkitu

Nasel jsem jeste Lynis, tak ten jeste vyzkousim.

5.3. 22:12 Marek
Rozbalit Rozbalit vše Re: Odstraneni rootkitu

Jedine warningy v logu su SSH root, beziace procesy so zmazanymi pid-mi a tento:

[19:18:11]   Checking for hidden files and directories       [ Warning ]
[19:18:11] Warning: Hidden file found: /etc/.resolv.conf.systemd-resolved.bak: ASCII text

Treba skusit premazat (presunut) a znovu spustit rkhunter.

6.3. 09:06 X
Rozbalit Rozbalit vše Re: Odstraneni rootkitu

Pouzival jsem chkrootkit balik v Debianu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje