Chkrootkit Falso positivos? -- 18.04 campo con security campo con rstudio campo con chkrootkit camp askubuntu Relacionados El problema

chkrootkit false positives?


0
vote

problema

Español

Acabo de ejecutar Chkrootkit en mi computadora portátil que ejecuta Ubuntu 18.04 LTS, y todo está en claro, excepto lo siguiente:

      Searching for suspicious files and dirs, it may take a while...  The following suspicious files and directories were found:  /usr/lib/jvm/.java-1.11.0-openjdk-amd64.jinfo /usr/lib/debug/.build-id  /usr/lib/rstudio/www/.gitignore  /usr/lib/rstudio/resources/templates/.gitignore  /lib/modules/5.0.0-27-generic/vdso/.build-id  /lib/modules/5.0.0-29-generic/vdso/.build-id /usr/lib/debug/.build-id  /lib/modules/5.0.0-27-generic/vdso/.build-id  /lib/modules/5.0.0-29-generic/vdso/.build-id   

¿Hay alguna o todas estas advertencias falsas positivas? He hecho una búsqueda bastante completa de cada advertencia y se viene vacía. Cualquier ayuda sería muy apreciada.

Original en ingles

I've just run chkrootkit on my laptop running Ubuntu 18.04 LTS, and everything is in the clear except the following:

    Searching for suspicious files and dirs, it may take a while...  The following suspicious files and directories were found:  /usr/lib/jvm/.java-1.11.0-openjdk-amd64.jinfo /usr/lib/debug/.build-id  /usr/lib/rstudio/www/.gitignore  /usr/lib/rstudio/resources/templates/.gitignore  /lib/modules/5.0.0-27-generic/vdso/.build-id  /lib/modules/5.0.0-29-generic/vdso/.build-id /usr/lib/debug/.build-id  /lib/modules/5.0.0-27-generic/vdso/.build-id  /lib/modules/5.0.0-29-generic/vdso/.build-id 

Are any or all of these warnings false positives? I have done a fairly thorough search for each warning and come up empty. Any help would be much appreciated.

           

Lista de respuestas

1
 
vote
vote
La mejor respuesta
 

Esos archivos están etiquetados "sospechosos", porque están "ocultos" (es decir, sus nombres comienzan con un punto). Inspeccionelos con ABCDEFGHIJKLMNABCDEFGHIJKLMN7 y ABCDEFGHIJKLMNABCDEFGHIJKLMN8 . Use dpkg -S para ver si los archivos / dirs pertenecen a un paquete.

 

Those files are tagged "suspicious", because they're "hidden" (that is, their names begin with a dot). Inspect them with ls -Adl and less. Use dpkg -S to see if the files/dirs belong to a package.

 
 
   
   

Relacionados problema

0  Operación Windigo presente después de la instalación fresca  ( Operation windigo present after fresh install ) 
Había notado un comportamiento extraño y registros en mi máquina Ubuntu. Recientemente instalé Ubuntu de un USB. Configure la instalación para escribir en e...

0  Resultados de Chkrootkit, ¿cómo reinstalar TPCD?  ( Chkrootkit results how to reinstall tpcd ) 
ejecuto chkrootkit y estos fueron los resultados. Checking `tcpd'... INFECTED Searching for Linux.Xor.DDoS ... ...

18  Chkrootkit dice "Buscando Linux / Ebury - Operación Windigo ssh ... Posible Linux / Ebury - Operación Windigo WindIGOTD", ¿debería estar preocupado?  ( Chkrootkit says searching for linux ebury operation windigo ssh possible l ) 
Recientemente corrí ABCDEFGHIJKLMNABCDEFGHIJKLMN13 y este fue uno de los resultados: localhost4 En mi investigación sobre esto, descubrí este hilo , ...

0  Cómo tratar supuestos Chkrootkit Falso positivo  ( How to treat supposed chkrootkit false positive ) 
He instalado Chkrootkit con apt-install en un servidor Ubuntu 16.04.3. Chkrootkit encontró archivos y directorios sospechosos después de la primera carrera...

25  Chkrootkit muestra "TCPD" como infectado. ¿Es un falso positivo?  ( Chkrootkit shows tcpd as infected is it a false positive ) 
Escanear por Chkrootkit muestra "TCPD" como infectado. Aunque un análisis de Rkhunter muestra OK, (excepto los falsos positivos regulares) ¿Debo estar preoc...

1  ¿Para qué es el archivo WTED y para qué se usa?  ( What is the wted file and what is it used for ) 
¿Cuál es el archivo WTED y para qué se usa? Hemos corrido el comando Chkrootkit y esta fue la salida: ABCDEFGHIJKLMNABCDEFGHIJKLMN2 Después de un montón...

2  Rkhunter muestra un posible rootkit o un falso positivo?  ( Rkhunter shows a possible rootkit or a false possitive ) 
Cuando hago un rkhunter --check me muestra que tengo posibles rootkits: / usr / bin / rkhunter: 14795: [: / USR / LIB / Firefox / Firefox: Operador inespe...

3  ¿Cómo puedo eliminar Linux / Ebury de Ubuntu 16.04?  ( How can i remove linux ebury from ubuntu 16 04 ) 
Me aleré que tenía un virus en mi Ubuntu 16.04 que instalé hace unas semanas. Verifiqué el sistema con ABCDEFGHIJKLMNABCDEFGHIJKLMN2 para ver si encontró al...

0  Pregunta de Chkrootkit. archivos sospechosos  ( Chkrootkit question suspect files ) 
Recientemente tuve un intento de pesca de lanza en mi Linux Ubuntu 18.04 Cambié contraseñas y corrí a Chkrootkit y Clamscan La exploración Chkrootkit se le ...

2  Rkhunter y chkrootkit  ( Rkhunter and chkrootkit ) 
Ejecución Rkhunter mostró el siguiente mensaje de error: "Opción de configuración de ScriptWhitelist no válida: RathName no existente: / usr / bin / lwp-petic...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos