PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rkhunter bringt folgende Meldung /dev/.tmp-22-64 (block special (22/64))



bandit
17.12.06, 18:44
Hallo zusammen,
hoffe bin in der richtigen Abteilung, sonst bitte verschieben.
Habe ein Update von Suse 10.1 auf 10.2 gemacht. Wenn ich jetzt
einen Suchlauf mit rkhunter mache kommt bei hidden Files oben
angeführte Meldung und ich soll dieses Verzeichnis checken.
Die Datei von Hand löschen bringt nichts, ist beim nächsten
Neustarten des PCs wieder da. Unter 10.1 tauchte so ein Verzeichnis
nicht auf.
Hat noch jemand solche Dateien oder muss ich mir Sorgen machen
und das System neu aufsetzen weil sich da etwas eingeschlichen hat?
Vielleicht weiss jemand Rat.
Vielen Dank im voraus.
gruss
bandit

derRichard
17.12.06, 19:53
hallo!

blockdev 22/64 ist "/dev/hdd".
ich sags mal so, normal ist das nicht.
hast du etwas spezielles mal gemacht?

kann sein, dass es vom upgrade noch was ist...

//richard

bandit
17.12.06, 20:08
Habe gegoogelt aber nichts gefunden.
Was mich halt stutzig macht das es vor dem Update nicht
da war.
Aber erst mal danke für deine Antwort.
gruss
bandit

Krischi
17.12.06, 21:21
rkhunter meckert jedes versteckte Verzeichnis an, das an einem Ort liegt, wo er kein solches erwartet. Das ist gut so, aber dementsprechend harmlos ist es in den meisten Fällen auch.

Hier (http://archives.mandrivalinux.com/cooker/2006-11/msg02755.php) hat ein Mandriva-Nutzer eine ähnliche Sorge.

:)

Rain_maker
17.12.06, 21:56
Diese ganzen Rootkit-Suchtools sind allgemein mit Vorsicht zu geniessen, denn bis auf "false Positives" liefern sie eigentlich nie zuverlässige Infos.

Sie schaden IMHO mehr als sie nutzen, denn sie verwirren nur den User und sind unzuverlässig und die Chancen damit einen wirklichen Eindringling zu erwischen sind sehr gering.

Für einen Heimrechner (und aus den Aussagen des TE vermute ich, daß es um einen solchen geht) sind sie eh wenig geeignet, denn wer soll einem das Rootkit untergeschoben haben, wenn man nur Pakete des Distributors und aus vertrauenswürdigen Drittanbieterquellen (Packman openSUSE Build Service, Guru) installiert hat?

Die Packager signieren außerdem ihre Pakete und ein guter Paketmanager kontrolliert diese Signaturen auch, bevor er etwas installiert.

Viel wichtiger ist es, keine unnötigen Dienste anzubieten und sein System immer auf dem neusten Patchlevel zu halten, weniger ist mehr, das wenige aber immer aktuell.

Sicherheit ist immer ein Konzept und keine Anwendung.

Welche Serverdienste bietest Du denn ins Internet an?

Greetz,

RM

bandit
18.12.06, 11:51
Vielen Dank für die Antworten.
Biete keine Dienste ins I-Net an. Habe alles was mir nicht nötig erschien
abgeschaltet. Hoffe das alles aus ist. Benutze Suse als Desktopsystem.
gruss
bandit