Hallo,

ich habe heute mal rkhunter durchlaufen lassen und dabei viele Warnungen aufgrund fehlender Hashwerte erhalten.
chkrootkit hat nichts bemängelt.

Ich kenn mich leider nicht so gut aus und weiß jetzt nicht ob ich die Warnungen ignorieren kann (es wurden ja keine Rootkits gefunden) oder ob ich mir Sorgen machen muss.

Hier die Zusammenfassung des Scans:


System checks summary
=====================

File properties checks...
Files checked: 131
Suspect files: 111

Rootkit checks...
Rootkits checked : 111
Possible rootkits: 0

Applications checks...
Applications checked: 2
Suspect applications: 2


Ich hänge mal die Logdatei an.

Sieht doch gar nicht so schlecht aus.. guck halt nach ob die Dateien bei denen er "warning" ausspuckt von dir installiert wurden.

(Also nachgooglen zu welcher SW die gehören, was sie tun, und nachdenken ob du diese SW installiert hast.)

Wenn nicht: Problem.

Die Warnung mit dem hash klingt so als hättest du die nötigen Prüfsummen nie erstellt. Damit hast du diesen Teil des Checks wertlos gemacht.


Hast du vor dem Einsatz der Sicherheitstools die Doku gelesen ? Wenn nicht: schlecht.

Ich hab aus der Doku einen Befehl rausgesucht und ausgeführt der imo die Prüfsummen erstellen müsste.
Tut er aber anscheinend nicht, da ich danach immer noch die Meldung bekomme, dass keine Prüfsummen vorhanden sind. :confused:

Dazu hab ich diesen Befehl benutzt: #rkhunter --propupd

Dieser befehl sollte laut --help die DB updaten.

--propupd [file | directory | Update the entire file properties database

Ich kenne rkhunter nicht, meine Tipps basieren auch nur auf dem Durchlesen deiner Logdatei. Hast du dir die Ausgabe auf deinen Befehl hin auch genau durchgelesen ? Laut dem was ich ergoogle würde der Befehl nämlich rkhunter --update lauten.

Außerdem scant man eigentlich am besten von einem externen Bootmedium nach rootkits... falls ein "stealth" rootkit auf deinem System wäre könnte es die verwendeten Systemaufrufe so manipulieren dass die Scansoftware nichts findet...

rkhunter --update lädt meines Wissens nach die neuesten Rootkit-Datenbanken runter nach denen gescannt wird.

Aber ich habe es so oder so mit beiden Befehlen versucht und er bemängelt immer noch die fehlenden Hashs.

Da ich keinen Verdacht hab befallen zu sein ist das ja weniger tragisch und Rootkits hat er ja auch nicht gefunden.

Werd evtl. demnächst auch mal mit ner Live-CD scannen.

http://www.tecchannel.de/sicherheit/tools/2020118/rkhunter_rootkits_unter_linux_unix_aufspueren/

=> poupd sollte also wirklich die hashes erstellen. Da das offensichtlich nicht geklappt hat solltest du schauen welche Fehlermeldungen du dabei hattest. (Aus deinem Manual Zitat würde ich zum Beispiel erwarten dass popupd erwartet dass du ihm Pfade zu den Dateien die es analysieren soll gibst... welche es erwartet siehst du aus deiner Logdatei und den Fehlermeldungen)