Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux
Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42

Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42


Alles rund um Mac OSX & Linux: Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 19.01.2016, 23:48   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42 - Standard

Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42


Zitat:
Zitat von Klausi54 Beitrag anzeigen
Nein! Windoof is lange her...
Ok, dein Internetanschluss wird aber mit dynamisch WAN-IP versorgt oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.01.2016, 13:25   #2
iceweasel
 
Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42 - Standard

Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42


Also 41 der 42 Einträge scheinen diese zu sein:
Code:
ATTFilter
[20:50:20] File: /usr/sbin/chroot
[20:50:23] File: /usr/bin/basename
[20:50:24] File: /usr/bin/cut
[20:50:24] File: /usr/bin/dirname
[20:50:25] File: /usr/bin/du
[20:50:25] File: /usr/bin/env
[20:50:26] File: /usr/bin/groups
[20:50:26] File: /usr/bin/head
[20:50:26] File: /usr/bin/id
[20:50:28] File: /usr/bin/md5sum
[20:50:29] File: /usr/bin/runcon
[20:50:30] File: /usr/bin/sha1sum
[20:50:30] File: /usr/bin/sha224sum
[20:50:30] File: /usr/bin/sha256sum
[20:50:31] File: /usr/bin/sha384sum
[20:50:31] File: /usr/bin/sha512sum
[20:50:31] File: /usr/bin/sort
[20:50:32] File: /usr/bin/stat
[20:50:32] File: /usr/bin/tail
[20:50:32] File: /usr/bin/test
[20:50:33] File: /usr/bin/touch
[20:50:33] File: /usr/bin/tr
[20:50:33] File: /usr/bin/uniq
[20:50:34] File: /usr/bin/users
[20:50:34] File: /usr/bin/wc
[20:50:35] File: /usr/bin/who
[20:50:35] File: /usr/bin/whoami
[20:50:40] File: /bin/cat
[20:50:40] File: /bin/chmod
[20:50:40] File: /bin/chown
[20:50:40] File: /bin/cp
[20:50:41] File: /bin/date
[20:50:41] File: /bin/df
[20:50:42] File: /bin/echo
[20:50:43] File: /bin/ls
[20:50:44] File: /bin/mktemp
[20:50:44] File: /bin/mv
[20:50:45] File: /bin/pwd
[20:50:45] File: /bin/readlink
[20:50:46] File: /bin/touch
[20:50:46] File: /bin/uname
Nur ein Beispiel. Nehmen wir /usr/sbin/chroot
Code:
ATTFilter
[20:50:20] Current hash: 8494af77719654704445c03826606674d47f8034
[20:50:20] Stored hash : 877ef64429a0a96b18a270b81125bbc13d7d1b03
[20:50:20] Current inode: 1978484 Stored inode: 1964056
[20:50:20] Current file modification time: 1449162951 (03-Dez-2015 18:15:51)
[20:50:20] Stored file modification time : 1421207424 (14-Jan-2015 04:50:24)
Wahrscheinlich wurde es durch eine Aktualisierung von Paketen ausgelöst und rkhunter ist nicht hinterhergekommen.
Am 03.12.2015 gab es z.B. ein Update von "coreutils" wo auch /usr/sbin/chroot zugehört.

http://security.ubuntu.com/ubuntu/po...n/c/coreutils/
Dateien:
coreutils_8.21-1ubuntu5.3_amd64.deb
coreutils_8.21-1ubuntu5.3_i386.deb

Installiere mal "debsums". Was sagt

Code:
ATTFilter
debsums coreutils
debsums coreutils |grep chroot
Hier sollte überall "OK" stehen dann ist es ein Fehler von rkhunter.
__________________

Geändert von iceweasel (21.01.2016 um 13:34 Uhr)

Antwort

Themen zu Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42
angemeldet, code, detected, files, folge, found, installation, linux, netstat, not, opera, process, rootkit, rootkits, scanning, seite, seiten, shell, start, symbol, system, trojan, ubuntu, variant, version


« Firefox-Browser "mit Werbung befallen" reloaded | Externe Festplatte als zusätzlicher Speicher angewählt, dabei formatiert. »


Ähnliche Themen: Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42


  1. Virenschutz-Programm für Ubuntu Trusty Tahr 14.04.1 LTS sinnvoll?
    Diskussionsforum - 08.09.2014 (4)
  2. Log Files Beurteilung: insb. Vorgehen bei Meldung in Log Files "Files to move or delete:..."
    Log-Analyse und Auswertung - 20.05.2014 (15)
  3. Sicherheitsproblem bei Ubuntu
    Alles rund um Mac OSX & Linux - 22.01.2014 (1)
  4. Ubuntu 13.04 wie sicher?
    Alles rund um Mac OSX & Linux - 10.07.2013 (5)
  5. Ubuntu und NTFS
    Alles rund um Mac OSX & Linux - 18.09.2012 (21)
  6. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
  7. Mögliche Funde wie "Win32/InstallCore.A" / Suspect "npqtplugin5.dll" u.s.w
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (23)
  8. win32.suspect.crc und andere, angebliche Systemprozesse Hijack, bitte mal um Rat bezüglich Viren/Tro
    Log-Analyse und Auswertung - 28.10.2011 (30)
  9. BKA Trojaner bei Dualboot: Windows7 lahm, ubuntu account problemlos; Rettung über Ubuntu?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (3)
  10. C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    Log-Analyse und Auswertung - 31.05.2009 (1)
  11. Ubuntu 8.10 und Virenschutz?
    Alles rund um Mac OSX & Linux - 24.11.2008 (7)
  12. Ubuntu neben XP
    Alles rund um Mac OSX & Linux - 27.10.2008 (6)
  13. Ubuntu Version
    Alles rund um Mac OSX & Linux - 10.04.2008 (9)
  14. Ubuntu?
    Alles rund um Mac OSX & Linux - 02.06.2007 (12)
  15. Ubuntu 6.10 auf c't-DVD
    Alles rund um Mac OSX & Linux - 07.12.2006 (14)
  16. Download v. Ubuntu?
    Alles rund um Mac OSX & Linux - 10.01.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42 - Zitat: Zitat von Klausi54 Nein! Windoof is lange her... Ok, dein Internetanschluss wird aber mit dynamisch WAN-IP versorgt oder? - Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42...
Archiv
Du betrachtest: Ubuntu Trusty - IP- Bannend - rkhunter Suspect files: 42 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19