rkhunter resultados da varredura

Question

rkhunter resultados da varredura

#1 resposta do Fernando Santucci (2 votos)

1

Sou novo no Ubuntu e estou procurando por alguma ajuda. Eu escaneei meu Ubuntu com rkhunter e tenho alguns resultados preocupantes:

Warning: The following processes are using deleted files:
Process: /sbin/init PID: 1 File: /var/log/upstart/systemd-logind.log.1
Process: /usr/sbin/cups-browsed PID: 1168 File: /etc/passwd
Process: /sbin/init PID: 2170 File: /home/pwn20wn/.cache/upstart/indicator-bluetooth.log.1
Process: /usr/lib/x86_64-linux-gnu/bamf/bamfdaemon PID: 2400 File: /home/pwn20wn/.local/share/gvfs-metadata/root
Process: /usr/lib/firefox/firefox PID: 2703 File: /var/tmp/etilqs_F4ZmiXL3Bx5CrjT
Process: /usr/bin/unity-scope-loader PID: 2959 File: /home/pwn20wn/.cache/software-center/software-center-agent.db/record.DB
Warning: Process '/sbin/wpa_supplicant' (PID 1167) is listening on the network.
Warning: Process '/sbin/dhclient' (PID 1349) is listening on the network.
Warning: Suspicious file types found in /dev:
/dev/.udev/rules.d/root.rules: ASCII text
Warning: Hidden directory found: /etc/.java: directory 
Warning: Hidden directory found: /dev/.udev: directory 
Warning: Hidden file found: /dev/.initramfs: symbolic link to '/run/initramfs' 
Warning: Application 'openssl', version '1.0.1f', is out of date, and possibly a security risk.

Eu gostaria de saber se são falsos positivos ou ameaças reais e como corrigi-los. Muito obrigado!

por flyingpigs 21.09.2015 / 22:27

1 resposta

Não há som após instalar a atualização 14.04 LTS Removendo com segurança * pacotes não utilizados *

score 2 · Answer 1

O RKHunter é famoso por seus falsos positivos. ClamAV é melhor!

Esses três diretórios ocultos não são perigosos! Eu recebo exatamente essas notificações desde 2010.

O /etc/.java é criado pelo Oracle Java e também pelo OpenJDK para certificados digitais.

O /dev/.udev é criado pelo daemon do udevd.

O link simbólico /dev/.initramfs para / run / initramfs é onde o sistema de arquivos ram inicial é montado durante o processo de inicialização do sistema.

Você pode removê-los sem problemas, eles serão recriados pelo sistema quando necessário.