Ciao,
ho eseguito chkrootkit e rkhunter su un mini-server Debian Etch ma non sono in grado di comprendere i risultati dell'analisi (buona cosa, no? ): chi mi dà una mano?
Questo è parte dell'output di chkrootkit:
codice:
Searching for suspicious files and dirs, it may take a while...
/usr/lib/xulrunner/.autoreg
/lib/init/rw/.ramfs
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient[2181])
Nella mail di sistema trovo questo:
codice:
/etc/cron.daily/chkrootkit:
The following suspicious files and directories were found:
/usr/lib/xulrunner/.autoreg
/lib/init/rw/.ramfs
eth0: PACKET SNIFFER(/sbin/dhclient[2136])
E questo il log di rkhunter:
codice:
* Filesystem checks
Checking /dev for suspicious files... [ OK ]
Scanning for hidden files... [ Warning! ]
---------------
/etc/.pwd.lock /dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools
---------------
Please inspect: /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory)
Dottore, è grave?
Grazie.
.a.