Moin,

ich setzte sid ein und den rkhunter in Version 1.0.8.

Leider bekomme ich am anfang eines Checks immer folgendes präsentiert:


Determining OS... Warning: this operating system is not fully supported!
Ready
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!


Ich kann dazu nichts finden. Ist das normal bei Debian? Ich habe die libcrypt-passwdmd5-perl und die libmd5-perl installiert, manuelle MD5 Checks gehen.
Muss ich noch weiteres installieren, oder geht das allgemein nicht?

Ohne den MD5 Check ist das ganze ja etwas witzlos...

C.

Hi,

in KEINER Debain Distri gibt es rkhunter. Wäre vielleicht nicht schlecht, wenn Du sagst woher Du es hast. Noch viel besser wäre eine Beschreibung was Du damit erreichen möchtest.

mfg

Hi,

in KEINER Debain Distri gibt es rkhunter. Wäre vielleicht nicht schlecht, wenn Du sagst woher Du es hast.


von freshmeat (http://freshmeat.net/projects/rkhunter/)



Noch viel besser wäre eine Beschreibung was Du damit erreichen möchtest.

mfg

Ich möchte damit erreichen, dass ein rootkit-scan ausgeführt wird, inkl. einem MD5-Check und frage mich wieso das nicht funktioniert. (Hab ich mich so unklar ausgedrückt?)

Bei der 1.1.6er Version besteht das Problem immer noch, obwohl Debian inzwischen ein bekanntes System zu sein scheint und auch kein "All MD5 checks will be skipped!" mehr kommt.

Hi,

habe es probiert,
---------------------------- Scan results ----------------------------

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 320
Possible infected files: 0

Scanning took 3295 seconds

mit Sarge geht's anscheinend oder was meinst du mit MD5 geht nicht?
Vielleicht haben die noch nicht alle MD5 Daten von SID für die einzelnen Files.
Die MD5 Daten muß das Programm ja mitbringen, sonst wäre der ganze Aufwand
ja sinnlos.

mfg

Ich hab mir mal /usr/local/rkhunter/db/defaulthashes.dat bzw. /usr/local/rkhunter/db/os.dat angesehen, die Lösung ist: Es gibt nur für stable defaulthashes, deswegen kommt "MD5 compared: 0".
Schade eigentlich...