作者 主題: [問題]關於chkrootkit  (閱讀 4976 次)

0 會員 與 1 訪客 正在閱讀本文。

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
[問題]關於chkrootkit
« 於: 2003-07-19 22:14 »
./chkrootkit -q
我下了此參數結果只
出現底下的東東
/usr/lib/perl5/5.8.0/i386-linux-thread-multi/.packlist /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/auto/Text/Iconv/.packlist /usr/lib/openoffice/share/gnome/net/.directory /usr/lib/openoffice/share/gnome/net/.order /usr/lib/openoffice/share/kde/net/applnk/OpenOffice.org/.directory /usr/lib/openoffice/share/kde/net/applnk/OpenOffice.org/.order /usr/lib/qt-3.1/etc/settings/.qtrc.lock /usr/lib/qt-3.1/etc/settings/.qt_plugins_3.1rc.lock
這是表示我這些程式有問題嗎?
還是要把這些目錄移除掉丫?
搜尋了關於chkrootkit的文章還是看不太懂
可否請各位解答一下

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[問題]關於chkrootkit
« 回覆 #1 於: 2003-07-19 22:50 »
不是吧 如果是這樣的話 小弟的電腦也玩蛋了

[root@linux chkrootkit-0.40]# ./chkrootkit -h
Usage: ./chkrootkit [options] [test ...]
Options:
        -h                show this help and exit
        -V                show version information and exit
        -l                show available tests and exit
        -d                debug
        -q                quiet mode
        -x                expert mode
        -r dir            use dir as the root directory
        -p dir1:dir2:dirN path for the external commands used by chkrootkit

我不是很了解 quiet mode是什麼意思,什麼參數都不加的結果比較了一下

Searching for suspicious files and dirs, it may take a while...
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
這就是那一堆東西的答案
/usr/lib/perl5/5.6.1/i386-linux/.packlist /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/Text/Iconv/.packlist /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/Digest/MD5/.packlist /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/MD5/.packlist /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/FCGI/.packlist /usr/lib/perl5/site_perl/5.6.1/i386-linux/auto/Quota/.packlist


剛剛試了一下expert mode
挖,跑出28000多行
水泥森林中的狼

好懷念的暱稱啊 .................

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
[問題]關於chkrootkit
« 回覆 #2 於: 2003-07-19 23:47 »
q的意思是有問題的才顯示出來
去找來的資料這些檔案似乎有被偷窺的嫌疑
所以才被列出來
我繼續去努力找資料

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
[問題]關於chkrootkit
« 回覆 #3 於: 2003-07-20 12:39 »
找到了一些東西 在 http://www.chkrootkit.org/  的FAQ裡面
chkrootkit is reporting some files and dirs as suspicious: `.packlist',
`.cvsignore', etc. These are clearly false positives. Can't you ignore
 these?
 
Ignoring some files and dirs could impair chkrootkit's accuracy. An
attacker might use this, since he knows that chkrootkit will ignore
certain files and dirs.

我一直不認為那些檔案是有問題的,因為系統才剛灌好,用chkrootkit去掃,就出現了
對我的電腦來說,那些檔案幾乎都是openwebmail加裝的東西,參考看看
希望我是對的,不然就慘了 :o
水泥森林中的狼

好懷念的暱稱啊 .................

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
[問題]關於chkrootkit
« 回覆 #4 於: 2003-07-21 06:40 »
那些檔案不見得是有問題的啦
你別擔心啦,那只是它判斷可能有問題
只要沒有不正常的程序執行就別擔心了
那些檔案可移可不管不會有影響滴