Discussion:
rkhunter
deny
2012-01-26 09:13:11 UTC
Permalink
bonjour,
depuis ma mandriva fraichement updatée
rkhunter -c me donne

Rootkit checks...
Rootkits checked : 249
Possible rootkits: 2
Rootkit names : GasKit Rootkit, Xzibit Rootkit


je pense qu'il s'agit de faux positifs, rkhunter etant coutumier du fait
et chez vous ?

merci
yvep
2012-01-26 18:55:49 UTC
Permalink
Hello,
System checks summary
=====================
File properties checks...
Files checked: 133
Suspect files: 30
Rootkit checks...
Rootkits checked : 243
Possible rootkits: 1
Rootkit names : GasKit Rootkit
Applications checks...
Applications checked: 3
Suspect applications: 0
The system checks took: 2 minutes and 47 seconds
All results have been written to the log file (/var/log/rkhunter.log)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Je pense pour ma part à un faux positif.

Bye
deny
2012-01-27 07:31:42 UTC
Permalink
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
Je pense pour ma part à un faux positif.
Bye
merci , corroboré par les quelques pages vues sur internet à ce sujet
furstoss maurice
2012-01-27 10:15:43 UTC
Permalink
Le Thu, 26 Jan 2012 10:13:11 +0100,
Post by deny
rkhunter
inconnu chez moi! on le trouve où ?
--
ceux qui nous ont mis dans la merde sont-ils qualifiés pour nous en
sortir...

maurice
deny
2012-01-27 10:22:59 UTC
Permalink
Le 27/01/2012 11:15, en cette année 2010 *furstoss maurice* a écrit
Post by furstoss maurice
Le Thu, 26 Jan 2012 10:13:11 +0100,
Post by deny
rkhunter
inconnu chez moi! on le trouve où ?
comme d'hab
urpmi rkhunter (source a jour)
furstoss maurice
2012-01-27 10:34:16 UTC
Permalink
Le Fri, 27 Jan 2012 11:22:59 +0100,
Post by deny
Le 27/01/2012 11:15, en cette année 2010 *furstoss maurice* a écrit
Post by furstoss maurice
Le Thu, 26 Jan 2012 10:13:11 +0100,
Post by deny
rkhunter
inconnu chez moi! on le trouve où ?
comme d'hab
urpmi rkhunter (source a jour)
mes sources sont à jour (Mageia); connais-tu le média ?
--
ceux qui nous ont mis dans la merde sont-ils qualifiés pour nous en
sortir...

maurice
deny
2012-01-27 10:41:26 UTC
Permalink
Le 27/01/2012 11:34, en cette année 2010 *furstoss maurice* a écrit
Post by furstoss maurice
Le Fri, 27 Jan 2012 11:22:59 +0100,
Post by deny
Le 27/01/2012 11:15, en cette année 2010 *furstoss maurice* a écrit
Post by furstoss maurice
Le Thu, 26 Jan 2012 10:13:11 +0100,
Post by deny
rkhunter
inconnu chez moi! on le trouve où ?
comme d'hab
urpmi rkhunter (source a jour)
mes sources sont à jour (Mageia); connais-tu le média ?
Nan suis pas sous magea
et pour l'instant Mnadriva vit encore
furstoss maurice
2012-01-27 11:22:52 UTC
Permalink
Le Fri, 27 Jan 2012 11:41:26 +0100,
Post by deny
pour l'instant Mnadriva vit encore
certes
--
ceux qui nous ont mis dans la merde sont-ils qualifiés pour nous en
sortir...

maurice
Renaud MICHEL
2012-01-27 16:52:50 UTC
Permalink
Post by furstoss maurice
Le Fri, 27 Jan 2012 11:22:59 +0100,
Post by deny
urpmi rkhunter (source a jour)
mes sources sont à jour (Mageia); connais-tu le média ?
Il n'est pas dans mageia 1, mais il sera dans la 2 (il est dans le core de
cauldron).
Si tu en as vraiment besoin, tu peux faire une demande d'update via le
bugzilla, il y a une exception spéciale à la politique (assez stricte par
ailleurs) de mise à jour qui est qu'il est autorisé d'ajouter de nouveaux
paquets dans les sources */updates de mageia 1 si ces paquets étaient
présents dans ma driva 2010.1
--
Renaud Michel
furstoss maurice
2012-01-28 08:29:22 UTC
Permalink
Le Fri, 27 Jan 2012 17:52:50 +0100,
Post by Renaud MICHEL
Post by furstoss maurice
Le Fri, 27 Jan 2012 11:22:59 +0100,
Post by deny
urpmi rkhunter (source a jour)
mes sources sont à jour (Mageia); connais-tu le média ?
Il n'est pas dans mageia 1, mais il sera dans la 2 (il est dans le
core de cauldron).
Si tu en as vraiment besoin, tu peux faire une demande d'update via
le bugzilla, il y a une exception spéciale à la politique (assez
stricte par ailleurs) de mise à jour qui est qu'il est autorisé
d'ajouter de nouveaux paquets dans les sources */updates de mageia 1
si ces paquets étaient présents dans ma driva 2010.1
en fait, je l'ai trouvé dans core/updates_testing de la 1.
--
ceux qui nous ont mis dans la merde sont-ils qualifiés pour nous en
sortir...

maurice
yvep
2012-01-27 07:58:12 UTC
Permalink
Post by furstoss maurice
Le Thu, 26 Jan 2012 10:13:11 +0100,
Post by deny
rkhunter
inconnu chez moi! on le trouve où ?
Salut,

Fais une recherche via mcc normalement il est dans les dépÎts.
Par contre pour le lancer il faut être ROOT ou sinon il te réponds même
pas ;-) La commande : rkhunter -c

Bye
furstoss maurice
2012-01-27 16:53:56 UTC
Permalink
Le Fri, 27 Jan 2012 07:58:12 +0000,
Post by yvep
Post by furstoss maurice
Le Thu, 26 Jan 2012 10:13:11 +0100,
Post by deny
rkhunter
inconnu chez moi! on le trouve où ?
Salut,
Fais une recherche via mcc normalement il est dans les dépÎts.
Par contre pour le lancer il faut être ROOT ou sinon il te réponds
même pas ;-) La commande : rkhunter -c
ben non, sur Mageia, trÚs proche de la 10 de Mandriva!
du coup je cherche et le trouve dans core/updates_testing, je mets à
jour, il me le trouve avec la mention:
"Attention : Ce paquetage est un candidat potentiel pour une mise à
jour. Cela n'est pas supporté par Mageia.
Il peut casser votre systÚme."
punaise!
--
ceux qui nous ont mis dans la merde sont-ils qualifiés pour nous en
sortir...

maurice
Loading...