Macbook pro, rootkit hunter

1

Non ho mai provato a capire abbastanza bene il rootkit, sono troppo paranoico ...

Recentemente ho reinstallato Mountain Lion, ma il mio EFI potrebbe essere stato infettato.

Ho un MacBook Pro, è stato molto lento a un certo punto di quella settimana, non sono riuscito a fare un test Apple Hardware, è stato strano visto che ho un leone di montagna.

Sono noti falsi positivi per rkhunter?

Il download discreto di chkrootkit porta un errore "Impossibile connettersi" in firefox, sono un po 'preoccupato.

Ecco alcune linee selezionate dal registro di rkhunter

Performing file properties checks
  Checking for prerequisites                               [ Warning ]
  /usr/bin/fuser                                           [ Warning ]
  /usr/bin/whatis                                          [ Warning ]
  /usr/bin/shasum                                          [ Warning ]

Performing check of known rootkit files and directories
  Dica-Kit Rootkit                                         [ Warning ]

Performing additional rootkit checks
  Checking for possible rootkit strings                    [ Warning ]

Performing system boot checks
  Checking for system startup files                        [ Warning ]

Performing system configuration file checks
  Checking if SSH root access is allowed                   [ Warning ]
  Checking if SSH protocol v1 is allowed                   [ Warning ]

Performing filesystem checks
  Checking for hidden files and directories                [ Warning ]

Ecco il registro completo link

PS: Mi piacerebbe che un utente OS X potesse eseguire rkhunter sulla sua macchina per controllare se ci sono anche falsi positivi ...

    
posta jokoon 29.12.2012 - 13:22
fonte

2 risposte

1

rkhunter è piuttosto vecchio e dovresti pagare le persone per eseguire analisi di sicurezza sui tuoi sistemi. Prova a eseguirlo su una nuova installazione e diff i risultati con la tua corsa. Detto questo, non è ancora garantito che tu sia al sicuro. Se si sospetta di essere stato rootkit, è necessario reinstallare OSX.

    
risposta data 29.12.2012 - 16:36
fonte
0

Ho lo stesso Sembra un falso positivo.

Now since I knew that the RKhunter program is just a script, it seemed reasonable NOT to panic, since such scripts generally lack the sophisticated heuristics needed to correctly filter false-positives.

A quick check of the RKhunter rootkit “/var/log/rkhunter.log” log-file revealed the following:

[21:48:24] Warning: Dica-Kit Rootkit                         [ Warning ]
[21:48:24]          File '/etc/sshd_config' found
[21:48:24]          File '/etc/ssh_host_key' found

(dal link )

    
risposta data 17.06.2015 - 23:09
fonte

Leggi altre domande sui tag