Hallo,
vielleicht kann mir jemand weiterhelfen. Ich bekomme seit dem ich Gestern ein Upgrade von Debian 9 auf Debian 10 gemacht habe folgende Meldung angezeigt beim ausführen von:
Ausgabe:
Code:
Checking for suspicious (large) shared memory segments [ Warnung ]
in /var/log/rkhunter.log:
Code:
[13:21:31] Information: Beginne mit dem Test 'ipc_shared_mem'
[13:21:31] Information: The minimum shared memory segment size to be checked (in bytes): 1048576 (1,0MB)
[13:21:31] Checking for suspicious (large) shared memory segments [ Warnung ]
[13:21:31] Warnung: The following suspicious (large) shared memory segments have been found:
[13:21:31] Process: /usr/lib/gnome-terminal/gnome-terminal-server PID: 3941 Owner: shelly Size: 16MB (configured size allowed: 1,0MB)
Ein Vollständiges Deinstallieren des gnome-terminal (einschließlich aller konfigurationsdateien) behebt zwar das Anzeigen der Warnung, kann aber wohl nur eine vorrübergehende Lösung sein.
Sobald ich das gnome-terminal wieder installiere bekomme ich von rkhunter wieder die Warnung angezeigt.
Im Moment gehe ich noch von einer Falschpositivmeldung aus. Ein echtes Rootkit auf meinem Laptop ist doch eher unwahrscheinlich denke ich. Ich hätte aber gern etwas mehr gewissheit und hoffe das bei euch jemand dazu mehr weiß.
Nachtrag: Ich habe jetzt mal das gnome-terminal gegen das xfce4-terminal getauscht und bekomme die gleiche Meldung:
Code:
[14:34:43] Information: Beginne mit dem Test 'ipc_shared_mem'
[14:34:43] Information: The minimum shared memory segment size to be checked (in bytes): 1048576 (1,0MB)
[14:34:43] Checking for suspicious (large) shared memory segments [ Warnung ]
[14:34:44] Warnung: The following suspicious (large) shared memory segments have been found:
[14:34:44] Process: /usr/bin/xfce4-terminal PID: 4025 Owner: shelly Size: 16MB (configured size allowed: 1,0MB)
Also entweder sind die Terminal Anwendungen kaputt oder rkhunter ist kaputt.
Lesezeichen