Autor Tema: Localizando rootkits (puertas traseras) en GNU/Linux, Unix o BSD con rkhunter  (Leído 1804 veces)

Desconectado Dabo

  • Administrator
  • *
  • Mensajes: 15151
    • http://www.daboblog.com
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Senpai

  • Newbie
  • *
  • Mensajes: 1
Re: Localizando rootkits (puertas traseras) en GNU/Linux, Unix o BSD con rkhunter
« Respuesta #1 en: 08 de Diciembre de 2008, 05:49:53 pm »
Hola Dabo:
Pues lo he utilizado por 1ª vez y claro, ni idea de interpretar los resultados, haber si podeis decirme algo... Me ha salido todo "OK" o "en verde" menos estas dos opciones:

En el apartado: "Performing file properties checks"
/bin/fuser                                               [ Warning ]
Y en el apartado:  "Performing filesystem checks"
 Checking /dev for suspicious file types                  [ Warning ]

Ya puestos probe el chkrootkit que viene con Ubuntu y no me dio ningun aviso en rojo.
Por cierto desde el RSS de Liferea se llega bien a este post, pero si lo haces desde el enlace en la web da un error...

Desconectado Dabo

  • Administrator
  • *
  • Mensajes: 15151
    • http://www.daboblog.com
Re: Localizando rootkits (puertas traseras) en GNU/Linux, Unix o BSD con rkhunter
« Respuesta #2 en: 08 de Diciembre de 2008, 06:25:35 pm »
HoL amigo, he mirado lo del enlace desde la web y veo que apunta a este foro ¿? con lo que estaría bien pero centrándonos en el tema, dale un vistazo a esto;

http://www.google.es/search?hl=es&client=firefox-a&rls=org.mozilla:es-ES:official&hs=i7j&sa=X&oi=spell&resnum=1&ct=result&cd=1&q=Checking+/dev+for+suspicious+file+types+[+Warning+]rootkit+hunter&spell=1

Parece que es algo común al menos en ubuntu, viene a decir que los permisos  o atributos no son los correctos en /bin/fuser y algo sospechoso en /dev, uhmm habría que mirarlo con detenimiento, sobre todo lo de /dev pero igual se trata de un falso positivo, da un vistazo a esos enlaces de arriba a ver que puedes ver, voy a ver por mi parte si pillo algo de info

Saludos  ;-)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License