rkhunter

ahoj,jen prosím rychlý dotaz - mám pře 2 roky porůznu aktualizovaný debian sid/experimental a nechaů jsme ho teď proet rkhunterem - log v příloze

vidíte tam někdo něco ošklivýho? a co ty waringy?

díky moc za zkouknutí

Odpovědi

Nic to neznamená, ale s tímhle jsem se nikdy nepotkal... Jinak všechno vypadá vcelku v normě (ještě ten hdparm možná, ale to neumím posoudit)

[21:08:08]   Checking /dev for suspicious file types         [ Warning ]
[21:08:08] Warning: Suspicious file types found in /dev:
[21:08:08]          /dev/shm/pulse-shm-96038119: data
[21:08:08]          /dev/shm/pulse-shm-1574912221: data
[21:08:08]          /dev/shm/pulse-shm-3217509336: data
[21:08:08]          /dev/shm/pulse-shm-2468265592: data
[21:08:08]          /dev/shm/pulse-shm-3929285573: AmigaOS bitmap font

Ale možná je to normální pulseaudio (nemám zkušenosti, nepoužívám)

If you understand, things are just as they are; if you do not understand, things are just as they are.

17.3.2011 21:47 pic | skóre: 30 | blog: Perdido_Street_Station
Rozbalit Rozbalit vše Re: rkhunter

po odinstalování hdparm possible rootkit zmizel, po opětovném nainstalování hdparm (distribuční) se zase objevil - tak že buď je něco špatně v repozitářích, nebo spíš planý poplach

Ja jsem sice ten Tvuj log nevidel, ale z dlouheho pouzivani rkhunteru vim, ze umi dat dost falesne pozitivnich zprav. Kdysi jsem mel na jednom debianim serveriku taky neco s hdparmem, ale pak jsem se na netu po dlouhem hledani docetl, ze se jedna o falesne pozitivni zpravy. Kazdopadne jakoukoliv zpravu co Ti da je dobre proverit, ale jak jsem jiz napsal nektere ty zpravy muzou byt falesne pozitivni.

Dotaz: rkhunter

Odpovědi