chkrootkit fornece o resultado tty do processo não encontrado

Navegue suas respostas
0

eu fiz chkrootkit no meu computador e obtive esses resultados, o que isso implica 

Checking 'chkutmp'...                                        
The tty of the following user process(es) were not found in /var/run/utmp !
! RUID          PID TTY    CMD
! ger/Install/       0 MA-Uniformity-Trial-50-Percent/defger/Install/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --disable-accelerated-video-decode --channel=3676.1.1965219338
! ger/Install/       0 MA-Uniformity-Trial-50-Percent/defger/Install/ --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --disable-accelerated-video-decode --channel=3676.2.206
! lt/VoiceTrigger/Install/       0 t/group_16/UMA-Uniformity-Trial-50lt/VoiceTrigger/Install/ --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --disable-accelerated-video-decode --channel=3676.3.434
! lt/VoiceTrigger/Install/       0 t/group_16/UMA-Uniformity-Trial-50lt/VoiceTrigger/Install/ --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --disable-accelerated-video-decode --channel=3676.4.146
! root         2298 tty7   /usr/bin/X -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
chkutmp: nothing deleted

Eu não conheço nenhum destes o que está acontecendo alguma sugestão?

    
por bolzano 29.12.2014 / 14:57

1 resposta

0

Olhe para a página man do utmp, você verá ...

% bl0ck_qu0te%

Então ...

  • utmp deve ter uma lista (em formato binário) de todos os processos do usuário em execução
  • chkrootkit compara todos os processos do usuário em execução no sistema com o que está registrado em /var/run/utmp , relatando o fato de que um processo que está sendo executado pelo root não está registrado.

Isso não significa que seja um rootkit ou registrador de dados. Mas pode ser .

Portanto, você precisa descobrir se esse registro é ou não uma vez que o malware provavelmente seria gravado para evitar o registro.

    
por Rinzwind 29.12.2014 / 15:09
“erro: tentativa de ler ou escrever fora de 'hd0' pressione qualquer tecla para continuar” Instalação interrompida por bateria fraca