hiho,

hab das mal installiert und über mein system laufen lassen.

Searching for ZK rootkit default files and dirs... Possible ZK rootkit installed

hat er ausgespuckt!

muss ich mir da gedanken machen? bzw was ist ein ZK rootkit und wie kann ich kontrollieren ob mein system befallen ist?


thx greetings
iX

Du kannst z.B. mal nach dem zk root kit suchen. Wenn du fedora hast, lies das hier: http://www.linuxforen.de/forums/showthread.php?s=&threadid=112010&highlight=possible+rootkit

Ansonsten such mal weiter ;)
Da suchstrings nicht kürzer als 3 buchstaben haben dürfen, such doch z.B. nach possible rootkit installed, bei google kannst du sogar mit zk arbeiten.

Gruss Robert

aaah ok danke :)

ich hab fedora...

Hi,

Fohes neus Jahr...

mal ne Frage zu chkrootkit, kann ich es auch unter MD 9.2 installieren, wenn ja, dann würde mich eine genaue vorgehensweise der Install sehr intressieren (Newbie halt). Was und wo muß ich runterladen.

Dann nochwas MD 9.2 hat ja in der Distri Dr.Web enthalten, als eingeschränkte Version, taugt der Scanner was, sowie ich das sehe ist Chkrootkit ein reiner Virenscanner für Linux, liege ich da richtig...

Wichtig, Englisch=schwach...
:confused:

hei,

ich benutze auch mdk 9.2 - die installation von chkrootkit (vers. 0.42b) ist kein hexenwerk.

du ziehst dir am besten dieses paket: chkrootkit-0.42b-1mdk.i586.rpm zum Beispiel hier (http://rpmfind.net/linux/rpm2html/search.php?query=chkrootkit&submit=Search+...) und entpackst es mit fileroller in ein verzeichnis deiner wahl (kannst nen neuen ordner in deiner /home von fileroller erstellen lassen). im readme file steht dann das folgende eingedeutscht (ich kann dich gut verstehen....):

du gehst in der konsole ins installationsverzeichnis - also deinem neuen ordner - und tippst dort ein:

make sense

und schon ist es gebrauchsfertig ;) aber nur als root - denke dran

um es in der konsole dann als root laufen zu lassen:

./chkrootkit (also im installationsverzeichnis einen punkt und einen schrägstrich vor den programmnamen setzen)

dann läufts auch schon durch. wenn du genaueres wissen willst (auch mit net so guten englischkenntnissen, schau ins readme file im installationsordner nach)

viel spass damit

greetZ

Original geschrieben von Tillit
du ziehst dir am besten dieses paket: chkrootkit-0.42b-1mdk.i586.rpm zum Beispiel hier (http://rpmfind.net/linux/rpm2html/search.php?query=chkrootkit&submit=Search+...) und entpackst es mit fileroller[...]
Seit wann kann file-roller denn rpms entpacken? Meiner kann das nicht :confused:

hei sepp

stimmt, du hast recht - es ist der "software installer" - ich verwechsel die beiden immer, da sie beide mit rechts klick auf das paket angewendet werden *aschaufmeinhaupt* ;) oder gabs von chkrootkit auch mal tar/bz archive? (wg. filerollernutzung) *nachdenk*

also: bitte einfach mit der anwendung software installer installieren (wird aber eh angeboten)

greetZ!

Hi,

Danke Euch...

Bei Eingabe von make sense kommt,"keine Regel um make sense zu erstellen"

PS: soll ich Dr Web deinstallieren, oder brauch ich das nicht...
:confused:

Sorry, was vergessen,
warum entpacken ist doch ein rpm.

Zu Dr.Web, wie ich das sehe sind beide Progis On Demand Scanner, somit dürften sich beide nicht gegenseitig behindern, oder?...

Bekomme beim Versuch mit rpm zu installieren diese Meldung:
Folgenden Pakete haben inkorrekte Signaturen::
/home/gregor/Download/chkrootkit-0.42b-1mdk.i586.rpm: Falsche Signatur ((SHA1) DSA sha1 md5 (GPG) (MISSING KEY) GPG#26752624 NOT OK)

hei

dann ist meistens was beim download schiefgelaufen (unterbrechungen etc.) kann vorkommen - zieh das teil halt nochmal - so gross ist es ja net.

also: du hast ein .rpm paket - das installiere einfach mit dem software installer (gesetzt den fall, die md5sum stimmt) oder auf der konsole mit rpm -i paketname.rpm

du hast die ein tar.gz gezogen: dann kommt der fileroller zum zuge und das make sense im verzeichnis, das du vorher mit fileroller erstellen lassen hast.
es gibt noch die möglichkeit ein .src.rpm (ein sourcen paket) zu ziehen, dass du dann selber kompillieren kannst.

was hat dr.web mit chkrootkit zu tun? *irritiertguck*

hope it helps

greetZ

edit: @ sepp: hab jetzt nochmal meine gezogenen proggis durchgesehen - der fileroller kam schon zum zuge: beim chkrootkit.tar.gz - da ist auch das "make file" drin, das mit "make sense" dann das proggi baut, nä? *g* ich verkalke langsam *gekräuseltestirn* :eek:

Nabend,

Thx, jetzt hat es funktioniert...
:) ;)

na also :)

woran lag es denn nun? einfach nur der dl nicht ok gewesen? es ist für andere hilfesuchenden immer wichtig auch zu erfahren, was, wie oder warum es geklappt hat - wäre nett, wenn du das noch kurz erwähnen könntest - sonst fragt der nächste das gleiche, obwohl er mit der "sufu" diesen thread gefunden hat ;)

greetZ!

ich mußte glibc und glibc-devel nachintallieren, anschließend klappte die Kompilierung, der Linker hat gefehlt.

Danke Euch...
:)

was vergessen, ist echt gut das Progi, gibt es ne Möglichkeit eines Update, habe keinen Befehl in der Readme dafür gefunden.
:rolleyes:

Ich denke chkrootkit ist derart einfach zu installieren dass sich ein Update Mechanismus nicht wirklich lohnt.

Schau einfach nach ob es eine neuere Version gibt und kompiliere neu:)

cane