|
Титла: Променени системни директории! Публикувано от: Combo в Jul 02, 2015, 13:57 Имам ЛинуксМинт 17.1 КДЕ. Пуснах програмата „rkhunter“ да сканира. Даде съобщение „Warning“ за всички системни директории. Отворих доклада и видях, че системните директории са променени. Ето извадка от доклада:
/usr/bin/dirname [ Warning ] Warning: The file properties have changed: File: /usr/bin/dirname Current inode: 1604830 Stored inode: 262975 /usr/bin/dpkg [ Warning ] Warning: The file properties have changed: File: /usr/bin/dpkg Current hash: f97bf039623dd55546ffa4ed545b83b3070d2276 Stored hash : f27bbd6915862b10f163c8e481b9d43030db7b92 Current inode: 1604629 Stored inode: 262447 Current file modification time: 1428594666 (09-апр-2015 18:51:06) Stored file modification time : 1402334600 (09-юни-2014 20:23:20) Има ли някакво обяснение и трябва ли нещо да се направи? Благодаря! Титла: Re: Променени системни директории! Публикувано от: BRADATA в Jul 02, 2015, 14:05 Въобще не се ориентирам в това, което си постнал. Я пейстни MD5 сумите на променените файлове и аз ще ги сравня при мен. Ползвам същия минт.
Ето при мен: sha1sum /usr/bin/dpkg f97bf039623dd55546ffa4ed545b83b3070d2276 /usr/bin/dpkg Титла: Re: Променени системни директории! Публикувано от: Combo в Jul 02, 2015, 14:19 Прилагам в прикачен файл целия доклад.
Титла: Re: Променени системни директории! Публикувано от: Acho в Jul 02, 2015, 14:24 Линка дава това:
СТРАНИЦА ЗА ДОСТЪП Несъществуващ файл / папка Титла: Re: Променени системни директории! Публикувано от: Combo в Jul 02, 2015, 17:03 Линка дава това: Опитах. Изтеглих го без проблеми. Титла: Re: Променени системни директории! Публикувано от: bvbfan в Jul 02, 2015, 17:13 И кво като са променяни? Защо пускаш тоя скрипт, като той е основно за апачета и такива работи? Вируси ли търсиш, каква ти е идеята?
Титла: Re: Променени системни директории! Публикувано от: BRADATA в Jul 03, 2015, 01:37 Аз не знам как работи това, но предполагам, че прави някакви хешове на някои неща и си ги пази в баса данни. И после сравнява. Ама от 2014-та до сега имаше милион актуализации т.е. е нормално всичко да се е променило. Както пита колегата - имаш ли съмнения за нещо?
Титла: Re: Променени системни директории! Публикувано от: ddantgwyn в Jul 03, 2015, 07:32 Аз не знам как работи това, но предполагам, че прави някакви хешове на някои неща и си ги пази в баса данни. И после сравнява. Ама от 2014-та до сега имаше милион актуализации т.е. е нормално всичко да се е променило. Както пита колегата - имаш ли съмнения за нещо? Точно така. След инсталация на програмата се изпълняват следните три команди: Код: # rkhunter --update като втората прави имено това -- смята контролни суми на програмите, които след това сравнява при следващите проверки. Титла: Re: Променени системни директории! Публикувано от: Combo в Jul 03, 2015, 21:15 Благодаря ddantgwyn!
Пуснах командите и нещата се оправиха. На това се надявах. Благодаря на всички! Титла: Re: Променени системни директории! Публикувано от: Combo в Jul 05, 2015, 16:27 Бих искал да попитам още нещо:
Как мога да прибавя тази програма към списъка с програмите? Така че когато я избера тя да отваря терминала и да се стартира без да се налага да отварям последния. Опитах като поставих отметка „Стартиране в терминален прозорец“ и съответната команда, но не се получи. Терминала се отваря за миг и изчезва. И нищо повече. Благодаря! |