Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Просто размеры указанных тобой файлов не совпадают с размерами в базе rkhunter'а.21.07.04 17:20 Число просмотров: 1439 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 21.07.04 17:21 Количество правок: 1
В качестве проверки, действительно ли у тебя что-то не в порядке, установи эти же утилиты сТОГОже компакта, с которого устанавливал свой дистрибутив (или какая у тебя там ОСь стоит). Только установи в какую-нибудь временную папку (чтобы не перезаписались имеющиеся файлы, а то не проверишь ;)). Затем, проверь их размеры и мд5 суммы, и, если они совпадают, с нынешними (на которые ругается rkhunter), то всё у тебя в порядке, а rkhunter просто наводит панику.
Если же не совпадудт, то как говорится в README к rkhunter'у:
"Q: Rootkit Hunter tells me there is something wrong with my system, what to do?
A: If your system is infected with an rootkit, it's almost impossible to clean
it up (lets say with a full warranty it's clean). Never trust a machine which
has been infected with a rootkit, because hiding is his main purpose.
A clean install of the system is recommended after backing up the full system.
So follow the next steps:
1. Get the host offline
2. Backup your data (as much as possible, including binaries and logfiles)
3. Verify the integrity of this data
4. Install your host with a fresh install
5. Investigate the old log files and the possible used tools. Also investigate
the services which were vulnerable at the time of hack."
Просто размеры указанных тобой файлов не совпадают с размерами в базе rkhunter'а.21.07.04 17:20 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 21.07.04 17:21 Количество правок: 1
В качестве проверки, действительно ли у тебя что-то не в порядке, установи эти же утилиты сТОГОже компакта, с которого устанавливал свой дистрибутив (или какая у тебя там ОСь стоит). Только установи в какую-нибудь временную папку (чтобы не перезаписались имеющиеся файлы, а то не проверишь ;)). Затем, проверь их размеры и мд5 суммы, и, если они совпадают, с нынешними (на которые ругается rkhunter), то всё у тебя в порядке, а rkhunter просто наводит панику.
Если же не совпадудт, то как говорится в README к rkhunter'у:
"Q: Rootkit Hunter tells me there is something wrong with my system, what to do?
A: If your system is infected with an rootkit, it's almost impossible to clean
it up (lets say with a full warranty it's clean). Never trust a machine which
has been infected with a rootkit, because hiding is his main purpose.
A clean install of the system is recommended after backing up the full system.
So follow the next steps:
1. Get the host offline
2. Backup your data (as much as possible, including binaries and logfiles)
3. Verify the integrity of this data
4. Install your host with a fresh install
5. Investigate the old log files and the possible used tools. Also investigate
the services which were vulnerable at the time of hack."