Pagina 1 di 1

2 "Warning" rilevati dopo scansione con Rkhunter.

MessaggioInviato: gio ott 14, 2010 4:01 pm
da usag
Salve a tutti, dopo una scansione del sistema effettuata col programma Rkhunter (che trovo molto efficiente), mi avvisa nelle righe finali di 2 "Warning"; io non sono riuscito ad interpretarle. Chiedo assistenza a voi che siete esperti.
Il sistema esaminato è Ubuntu 10.04 installato in dual boot con Win xp sp.3 su un'Olidata 64 del 2006.
Per motivi di spazio, riporto qui di seguito la porzione del file di log "incriminata". Se avete bisogno della restante parte, proverò a scomporla in più messaggi, comunque il resto mi da tutto "verde", quindi è ok.

I 2 blocchi "incriminati" sono questi:

Codice: Seleziona tutto
[16:29:50]   Checking /dev for suspicious file types         [ Warning ]
[16:29:50] Warning: Suspicious file types found in /dev:
[16:29:50]          /dev/shm/pulse-shm-3227686690: data
[16:29:50]          /dev/shm/pulse-shm-1402132894: data
[16:29:50]          /dev/shm/pulse-shm-1433420249: data
[16:29:50]          /dev/shm/pulse-shm-1929408991: AmigaOS bitmap font
[16:29:50]          /dev/shm/mono-shared-1000-shared_fileshare-Eniac-Linux-x86_64-40-12-0: data
[16:29:50]          /dev/shm/mono-shared-1000-shared_data-Eniac-Linux-x86_64-328-12-0: data
[16:29:50]          /dev/shm/mono.1378: data
[16:29:50]          /dev/shm/pulse-shm-1018054168: data
[16:29:50]          /dev/shm/pulse-shm-394371817: data
[16:29:50]   Checking for hidden files and directories       [ Warning ]
[16:29:50] Warning: Hidden directory found: /dev/.udev
[16:29:50] Warning: Hidden directory found: /dev/.initramfs
[16:29:50] Warning: Hidden file found: /dev/.blkid.tab: ASCII text
[16:29:50] Warning: Hidden file found: /dev/.blkid.tab.old: ASCII text


Grazie [;)].

Re: 2 "Warning" rilevati dopo scansione con Rkhunter.

MessaggioInviato: gio ott 14, 2010 6:09 pm
da sampei.nihira
RKhunter e chkrootkit sono i 2 tool più usati sotto Linux per la ricerca appunto dei rootkit.
Ma non hanno,secondo me, molta ragione di essere.
RKH è aggiornato al 2009,CHK addirittura al 2006,ce ne sono altri 2, se non ricordo male, ma sono pressapoco nella stessa situazione.
Io devo essere sincero ho smesso tempo fà di ricercare rootkit sotto Linux molto meglio preoccuparsi di ricercarli (con altri sw ovviamente) sotto Windows.
Comunque se ognuno di noi fà uno scan con il sw da te usato vedrebbe tali avvisi cioè dei "warning".
Che è solo una difficoltà del sw nell'analisi dei files riportati nel log.

Anzi gli utenti volenterosi protebbero fare questa "prova".

Quindi non c'è proprio motivo di preoccuparsi per la partizione Linux.

Invece ti consiglierei di verificare qualche volta la ricerca dei rootkit nella partizione Windows.
In questo caso è bene usare almeno 2 sw se non 3.
Oltre al solito Gmer che conoscono tutti, puoi usare anche Rootrepeal e Xuetr.
Ciao buona serata.

Re: 2 "Warning" rilevati dopo scansione con Rkhunter.

MessaggioInviato: gio ott 14, 2010 6:18 pm
da usag
Ciao,
ok meglio così allora. Windows non lo uso da mesi ormai; lo adopero solo per la produzione di volantini in Publisher, per tutto il resto uso Linux. Ubuntu è solo uno dei 4 sistemi operativi installati sulla macchina (gli altri sono Arch e Debian, oltre a Xp).
Gmer lo conosco ed è già installato su Win, installerò anche gli altri 2 che mi hai consigliato.
Grazie per la risposta [^].

Re: 2 "Warning" rilevati dopo scansione con Rkhunter.

MessaggioInviato: gio ott 14, 2010 6:25 pm
da sampei.nihira
usag ha scritto:Ciao,
ok meglio così allora. Windows non lo uso da mesi ormai; lo adopero solo per la produzione di volantini in Publisher, per tutto il resto uso Linux. Ubuntu è solo uno dei 4 sistemi operativi installati sulla macchina (gli altri sono Arch e Debian, oltre a Xp).
Gmer lo conosco ed è già installato su Win, installerò anche gli altri 2 che mi hai consigliato.
Grazie per la risposta [^].


Ma di nulla. [:)]
Ovviamente anche altri sw sotto Windows (antivirus,malwares....) sono capaci di rilevare agli scan queste "bestioline". [:D]
Ma ripeto, qualche volta, è bene affidarsi a strumenti specifici,se non altro per fugare ogni possibile dubbio in merito.