Soeben ist eine neue Version von Rootkit Hunter herausgekommen.
Dieses Programm Scant nach rootkits, backdoors, und sniffer.

Homepage: www.rootkit.nl
@Freshmeat.net: http://freshmeat.net/projects/rkhunter/?branch_id=46074&release_id=155761
Changelog: http://www.rootkit.nl/articles/rootkit_hunter_changelog.html
Download: http://downloads.rootkit.nl/rkhunter-1.0.2.tar.gz



Ich habe das ganze eben mal bei mir ausprobiert - das ganze System gescannt.
Possible infected files: 1
Possible rootkits: Flea Linux Rootkit
:eek: Wie muss ich nun weiterverfahren um das ding loszuwerden?

hab die gleiche Meldung auf einer jungfräulichen SuSE 9.0, ist wohl ein Fehlalarm

Original geschrieben von drcux
hab die gleiche Meldung auf einer jungfräulichen SuSE 9.0, ist wohl ein Fehlalarm
Hab auch SuSe 9.0, scheint also wirklich nur ein Fehlamarm zu sein. Gottseidank :)

Ich trag mich mal in die Liste ein... das gleiche bei Adamantix. Was ist den das Flea root kit bzw. aus was besteht das?

Also ich habe diesen "Fehlalarm" nicht.

---------------------------- Scan results ----------------------------

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 0
Possible infected files: 0
Possible rootkits:

Scanning took 61 seconds

-----------------------------------------------------------------------

Bei Scanned Files steht 0. ich habe aber die Option --checkall verwendet.
Muss ich vielleicht etwas anderes noch mit angebenen?

Was mir aber am Anfang aufgefallen ist:

Determining OS... Warning: this operating system is not fully supported!

Suse 9.0 scheint wohl noch nicht komplett integriert zu sein.

@netmaster: Bei Scanned Files steht bei mir auch 0. Wo steht den das der die Distri nicht richtig unterstützt? Hab das garnicht gesehen.

Das steht ganz am Anfang, wenn du das Teil startest.

linux:/home/netmaster # /usr/local/bin/rkhunter -c


Rootkit Hunter 1.0.3 is running

Determining OS... Warning: this operating system is not fully supported!
Ready
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!t ganz am Anfang

Was es mit dem Fehler von md5 auf sich hat, ist mir auch noch so ein Rätsel.

hi,

wer liest ist eindeutig im vorteil ;)
die warnung wegen dem flea root kit hab ich auch bekommen. schaut euch mal die /var/log/rkhunter.log an, dann werdet ihr feststellen, das die warnung nur ausgegeben wird, weil rkhunter ein verzeichnis mit dem namen /lib/security gibt.

gruss tonmeister440

Ich häng mich hier mal dran:

Ich habe Debian SID und kriege am Anfang:

Determining OS... Ready

und am Ende:
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 306
Possible infected files: 0


Sehe ich das richtig, dass er gar keine MD5 checks macht?
Kennt jemand das Problem?

Hallo,
ich weiß der Beitrag ist insgesamt schon etwas älter, aber das macht hoffentlich nichts.

Ich habe Ähnlich ausgaben wie einige andere und dazu ein paar fragen.

Rootkit Hunter 1.2.0 is running

Determining OS... Warning: this operating system is not fully supported!
Ready
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!

Ich benutze Debian Woody, wie kann ich Rootkit Hunter anpassen damit es unterstützt wird und alles überprüft?

Application advisories
* Application scan
Checking Apache2 modules ... [ Not found ]
Checking Apache configuration ... [ OK ]

* Application version scan
- Exim MTA 3.35 [ Unknown ]
- GnuPG 1.2.4 [ OK ]
- OpenSSL 0.9.6c [ Old or patched version ]
- Procmail MTA 3.22 [ OK ]
- OpenSSH 3.4p1 [ Old or patched version ]

Ist das schlecht? Oder beötigt man da auch eine Anpassung?
Was mich aber wundert ist das ich noch keine Konfigurationsdatei gefunden habe, nach dem ich mir die Sourcen runtergeladen und kompeliert habe.
Muss man die selber anlegen, und wo gehört die hin und welche Tips dazu könntet ihr mir geben.

Vielen dank an alle im Voraus.

1. Zieh Dir mal die aktuelle Version von Rootkit Hunter: http://downloads.rootkit.nl/rkhunter-1.2.3.tar.gz

2. Für MD5 installiere mal folgende Pakete und schau dann nochmal: debsums libmd5-perl libgcrypt1

3. Checking Apache2 modules ... [ Not found ] ist nicht schlimm, denn wahrscheinlich hast Du einfach kein Apache2 installiert, sondern nur Apache 1.3 (was Standard ist bei Woody)

OpenSSL 0.9.6c [ Old or patched version ]
OpenSSH 3.4p1 [ Old or patched version ]
liegt wohl daran, dass die verwendeten Versionen tatsächlich etwas älter sind! Aktuell sind OpenSSL 0.9.7e und OpenSSH 3.8.1p1.

Danke für den Link, werde mich mal dran machen