Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

2 "Warning" rilevati dopo scansione con Rkhunter.

Il forum riservato agli amici del Pinguino e al software libero.

2 "Warning" rilevati dopo scansione con Rkhunter.

Messaggioda usag » gio ott 14, 2010 4:01 pm

Salve a tutti, dopo una scansione del sistema effettuata col programma Rkhunter (che trovo molto efficiente), mi avvisa nelle righe finali di 2 "Warning"; io non sono riuscito ad interpretarle. Chiedo assistenza a voi che siete esperti.
Il sistema esaminato è Ubuntu 10.04 installato in dual boot con Win xp sp.3 su un'Olidata 64 del 2006.
Per motivi di spazio, riporto qui di seguito la porzione del file di log "incriminata". Se avete bisogno della restante parte, proverò a scomporla in più messaggi, comunque il resto mi da tutto "verde", quindi è ok.

I 2 blocchi "incriminati" sono questi:

Codice: Seleziona tutto
[16:29:50]   Checking /dev for suspicious file types         [ Warning ]
[16:29:50] Warning: Suspicious file types found in /dev:
[16:29:50]          /dev/shm/pulse-shm-3227686690: data
[16:29:50]          /dev/shm/pulse-shm-1402132894: data
[16:29:50]          /dev/shm/pulse-shm-1433420249: data
[16:29:50]          /dev/shm/pulse-shm-1929408991: AmigaOS bitmap font
[16:29:50]          /dev/shm/mono-shared-1000-shared_fileshare-Eniac-Linux-x86_64-40-12-0: data
[16:29:50]          /dev/shm/mono-shared-1000-shared_data-Eniac-Linux-x86_64-328-12-0: data
[16:29:50]          /dev/shm/mono.1378: data
[16:29:50]          /dev/shm/pulse-shm-1018054168: data
[16:29:50]          /dev/shm/pulse-shm-394371817: data
[16:29:50]   Checking for hidden files and directories       [ Warning ]
[16:29:50] Warning: Hidden directory found: /dev/.udev
[16:29:50] Warning: Hidden directory found: /dev/.initramfs
[16:29:50] Warning: Hidden file found: /dev/.blkid.tab: ASCII text
[16:29:50] Warning: Hidden file found: /dev/.blkid.tab.old: ASCII text


Grazie [;)].
Avatar utente
usag
Bronze Member
Bronze Member
 
Messaggi: 503
Iscritto il: mar ott 03, 2006 4:40 am

Re: 2 "Warning" rilevati dopo scansione con Rkhunter.

Messaggioda sampei.nihira » gio ott 14, 2010 6:09 pm

RKhunter e chkrootkit sono i 2 tool più usati sotto Linux per la ricerca appunto dei rootkit.
Ma non hanno,secondo me, molta ragione di essere.
RKH è aggiornato al 2009,CHK addirittura al 2006,ce ne sono altri 2, se non ricordo male, ma sono pressapoco nella stessa situazione.
Io devo essere sincero ho smesso tempo fà di ricercare rootkit sotto Linux molto meglio preoccuparsi di ricercarli (con altri sw ovviamente) sotto Windows.
Comunque se ognuno di noi fà uno scan con il sw da te usato vedrebbe tali avvisi cioè dei "warning".
Che è solo una difficoltà del sw nell'analisi dei files riportati nel log.

Anzi gli utenti volenterosi protebbero fare questa "prova".

Quindi non c'è proprio motivo di preoccuparsi per la partizione Linux.

Invece ti consiglierei di verificare qualche volta la ricerca dei rootkit nella partizione Windows.
In questo caso è bene usare almeno 2 sw se non 3.
Oltre al solito Gmer che conoscono tutti, puoi usare anche Rootrepeal e Xuetr.
Ciao buona serata.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: 2 "Warning" rilevati dopo scansione con Rkhunter.

Messaggioda usag » gio ott 14, 2010 6:18 pm

Ciao,
ok meglio così allora. Windows non lo uso da mesi ormai; lo adopero solo per la produzione di volantini in Publisher, per tutto il resto uso Linux. Ubuntu è solo uno dei 4 sistemi operativi installati sulla macchina (gli altri sono Arch e Debian, oltre a Xp).
Gmer lo conosco ed è già installato su Win, installerò anche gli altri 2 che mi hai consigliato.
Grazie per la risposta [^].
Avatar utente
usag
Bronze Member
Bronze Member
 
Messaggi: 503
Iscritto il: mar ott 03, 2006 4:40 am

Re: 2 "Warning" rilevati dopo scansione con Rkhunter.

Messaggioda sampei.nihira » gio ott 14, 2010 6:25 pm

usag ha scritto:Ciao,
ok meglio così allora. Windows non lo uso da mesi ormai; lo adopero solo per la produzione di volantini in Publisher, per tutto il resto uso Linux. Ubuntu è solo uno dei 4 sistemi operativi installati sulla macchina (gli altri sono Arch e Debian, oltre a Xp).
Gmer lo conosco ed è già installato su Win, installerò anche gli altri 2 che mi hai consigliato.
Grazie per la risposta [^].


Ma di nulla. [:)]
Ovviamente anche altri sw sotto Windows (antivirus,malwares....) sono capaci di rilevare agli scan queste "bestioline". [:D]
Ma ripeto, qualche volta, è bene affidarsi a strumenti specifici,se non altro per fugare ogni possibile dubbio in merito.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Torna a Distribuzioni, Kernel e Software Applicativo

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising