hallo,

ich habe chkrootkit unter debian 4 installiert.

Das Prog meldet:

The following suspicious files and directories were found:
/lib/init/rw/.mdadm
/lib/init/rw/.ramfs
/lib/init/rw/.mdadm



Um diese Meldung zu umgehen, habe ich versucht die Config nach der Anleitung
http://stereo.lu/chkrootkit.diff.html
zu modifizieren.


- files=`${find} ${DIR} -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *"`
+ files=`${find} ${DIR} \( -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *" \) -and -not -wholename /lib/init/rw/.ramfs`
dirs=`${find} ${DIR} -type d -name ".*"`
if [ "${files}" = "" -a "${dirs}" = "" ]
then

Leider erscheinen hiernach diverse Fehler. wie kann ich sie beheben bitte?


/etc/chkrootkit.conf: line 7: -name: command not found
/etc/chkrootkit.conf: line 7: -: command not found



-name ist doch bestandteil der optionen des find-commandos, trotzdem das gemecker. wer kann mir bitte sagen, was hier nicht stimmt?

Hi,

du hast doch nicht etwa die Zeilen da so eingefügt? Das ist ein Diff File, das + bedeutet, dass die Zeile hinzugefügt wurde und das -, dass sie entfernt wurde! D.h. im Klartext:
Du musst die Zeile


files=`${find} ${DIR} -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *"`

durch diese


files=`${find} ${DIR} \( -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *" \) -and -not -wholename /lib/init/rw/.ramfs`

austauschen.

Hallo Carsten,

ja ich hatte die Zeile so wie du beschreibst eingefügt. Die Fehlermeldung konnte ich auch nicht durch entfernen der \ beheben.