Macbook pro, rootkithunter

1

Nunca he intentado entender el rootkit lo suficiente, soy demasiado paranoico ...

Recientemente reinstalé el león de montaña, pero mi EFI podría estar infectado.

Tengo un macbook pro, fue muy lento en algún momento esa semana, no pude hacer una prueba de hardware de Apple, fue raro ya que tengo un león de montaña.

¿Se conocen falsos positivos para rkhunter?

Extrañamente, al descargar chkrootkit aparece el error "No se puede conectar" en Firefox, estoy un poco preocupado.

Aquí hay algunas líneas seleccionadas del registro de rkhunter

Performing file properties checks
  Checking for prerequisites                               [ Warning ]
  /usr/bin/fuser                                           [ Warning ]
  /usr/bin/whatis                                          [ Warning ]
  /usr/bin/shasum                                          [ Warning ]

Performing check of known rootkit files and directories
  Dica-Kit Rootkit                                         [ Warning ]

Performing additional rootkit checks
  Checking for possible rootkit strings                    [ Warning ]

Performing system boot checks
  Checking for system startup files                        [ Warning ]

Performing system configuration file checks
  Checking if SSH root access is allowed                   [ Warning ]
  Checking if SSH protocol v1 is allowed                   [ Warning ]

Performing filesystem checks
  Checking for hidden files and directories                [ Warning ]

Aquí está el registro completo enlace

PS: Me gustaría saber si un usuario de OS X podría ejecutar rkhunter en su máquina para comprobar si también hay falsos positivos ...

    
pregunta jokoon 29.12.2012 - 13:22
fuente

2 respuestas

1

rkhunter es bastante antiguo y debería pagar a las personas para que realicen un análisis de seguridad en sus sistemas. Intente ejecutarlo en una instalación nueva y difiera los resultados con su ejecución. Dicho esto, esto todavía no es garantía de que estés a salvo. Si sospechas que has sido rootkit, deberías reinstalar OSX.

    
respondido por el rook 29.12.2012 - 16:36
fuente
0

Tengo el mismo. Suena como un falso positivo.

  

Ahora que sabía que el programa RKhunter es solo un script, parecía razonable NO entrar en pánico, ya que tales scripts generalmente carecen de las sofisticadas heurísticas necesarias para filtrar correctamente los falsos positivos.

     

Una revisión rápida del archivo de registro RKhunter rootkit "/var/log/rkhunter.log" reveló lo siguiente:

[21:48:24] Warning: Dica-Kit Rootkit                         [ Warning ]
[21:48:24]          File '/etc/sshd_config' found
[21:48:24]          File '/etc/ssh_host_key' found

(de enlace )

    
respondido por el Tim Kersten 17.06.2015 - 23:09
fuente

Lea otras preguntas en las etiquetas