НАСТОЯЩИЙ ОТВЕТ 4-ЙРС И НЕ МОЖЕТ РАБОТАТЬ НА НОВЫХ СИСТЕМАХ
Загрузите Google Chrome и извлеките libpepflashplayer.so из /opt/google/chrome/PepperFlash в файле deb deb. Скопируйте libpepflashplayer.so в /usr/lib/chromium-browser/plugins. Сделайте необходимые изменения в запуске Chromium
sudo gedit /etc/chromium-browser/default
Добавьте это к CHROMIUM_FLAGS
CHROMIUM_FLAGS="--ppapi-flash-path=/usr/lib/chromium-browser/plugins/libpepflashplayer.so --ppapi-flash-version=11.5.31.2"
Вы можете получить правильную версию плагина Flash из тега "version": json в mainfest.json из /opt/google/chrome/PepperFlash в файле deb deb
Вероятно, это ложный позитив, так как в chkrootkit есть ошибка (предположительно исправленная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. Https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Дополнительно вы может попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем проверить его напрямую.
Searching for Suckit in the file /usr/sbin/chkrootkit we find:
### Suckit
if [ -f ${ROOTDIR}sbin/init ]; then
if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME || \
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
then
echo "Warning: ${ROOTDIR}sbin/init INFECTED"
else
if [ -d ${ROOTDIR}/dev/.golf ]; then
echo "Warning: Suspect directory ${ROOTDIR}dev/.golf"
else
if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
fi
fi
fi
Ключевая строка:
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init."
Начиная с недавних версий Ubuntu, запуск этой команды приводит к некоторому выводу (необходимо запустить от имени root или sudo):
# sudo cat /proc/1/maps | egrep "init."
b78c2000-b78db000 r-xp 00000000 08:02 271571 /sbin/init (deleted)
b78db000-b78dc000 r--p 00019000 08:02 271571 /sbin/init (deleted)
b78dc000-b78dd000 rw-p 0001a000 08:02 271571 /sbin/init (deleted)
Однако это не инфекция руткитом. Я также просмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME ) \
>/dev/null 2>&1
Вероятно, это ложный позитив, так как в chkrootkit есть ошибка (предположительно исправленная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. Https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Дополнительно вы может попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем проверить его напрямую.
Searching for Suckit in the file /usr/sbin/chkrootkit we find:
### Suckit
if [ -f ${ROOTDIR}sbin/init ]; then
if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME || \
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
then
echo "Warning: ${ROOTDIR}sbin/init INFECTED"
else
if [ -d ${ROOTDIR}/dev/.golf ]; then
echo "Warning: Suspect directory ${ROOTDIR}dev/.golf"
else
if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
fi
fi
fi
Ключевая строка:
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init."
Начиная с недавних версий Ubuntu, запуск этой команды приводит к некоторому выводу (необходимо запустить от имени root или sudo):
# sudo cat /proc/1/maps | egrep "init."
b78c2000-b78db000 r-xp 00000000 08:02 271571 /sbin/init (deleted)
b78db000-b78dc000 r--p 00019000 08:02 271571 /sbin/init (deleted)
b78dc000-b78dd000 rw-p 0001a000 08:02 271571 /sbin/init (deleted)
Однако это не инфекция руткитом. Я также просмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME ) \
>/dev/null 2>&1
Вероятно, это ложный позитив, так как в chkrootkit есть ошибка (предположительно исправленная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. Https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Дополнительно вы может попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем проверить его напрямую.
Searching for Suckit in the file /usr/sbin/chkrootkit we find:
### Suckit
if [ -f ${ROOTDIR}sbin/init ]; then
if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME || \
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
then
echo "Warning: ${ROOTDIR}sbin/init INFECTED"
else
if [ -d ${ROOTDIR}/dev/.golf ]; then
echo "Warning: Suspect directory ${ROOTDIR}dev/.golf"
else
if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
fi
fi
fi
Ключевая строка:
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init."
Начиная с недавних версий Ubuntu, запуск этой команды приводит к некоторому выводу (необходимо запустить от имени root или sudo):
# sudo cat /proc/1/maps | egrep "init."
b78c2000-b78db000 r-xp 00000000 08:02 271571 /sbin/init (deleted)
b78db000-b78dc000 r--p 00019000 08:02 271571 /sbin/init (deleted)
b78dc000-b78dd000 rw-p 0001a000 08:02 271571 /sbin/init (deleted)
Однако это не инфекция руткитом. Я также посмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME ) \
>/dev/null 2>&1
Вероятно, это ложный позитив, так как в chkrootkit есть ошибка (предположительно исправленная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. Https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Дополнительно вы может попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем проверить его напрямую.
Searching for Suckit in the file /usr/sbin/chkrootkit we find:
### Suckit
if [ -f ${ROOTDIR}sbin/init ]; then
if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME || \
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
then
echo "Warning: ${ROOTDIR}sbin/init INFECTED"
else
if [ -d ${ROOTDIR}/dev/.golf ]; then
echo "Warning: Suspect directory ${ROOTDIR}dev/.golf"
else
if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
fi
fi
fi
Ключевая строка:
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init."
Начиная с недавних версий Ubuntu, запуск этой команды приводит к некоторому выводу (необходимо запустить от имени root или sudo):
# sudo cat /proc/1/maps | egrep "init."
b78c2000-b78db000 r-xp 00000000 08:02 271571 /sbin/init (deleted)
b78db000-b78dc000 r--p 00019000 08:02 271571 /sbin/init (deleted)
b78dc000-b78dd000 rw-p 0001a000 08:02 271571 /sbin/init (deleted)
Однако это не инфекция руткитом. Я также просмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME ) \
>/dev/null 2>&1
Вероятно, это ложный позитив, так как в chkrootkit есть ошибка (предположительно исправленная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. Https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Дополнительно вы может попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем проверить его напрямую.
Searching for Suckit in the file /usr/sbin/chkrootkit we find:
### Suckit
if [ -f ${ROOTDIR}sbin/init ]; then
if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME || \
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
then
echo "Warning: ${ROOTDIR}sbin/init INFECTED"
else
if [ -d ${ROOTDIR}/dev/.golf ]; then
echo "Warning: Suspect directory ${ROOTDIR}dev/.golf"
else
if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
fi
fi
fi
Ключевая строка:
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init."
Начиная с недавних версий Ubuntu, запуск этой команды приводит к некоторому выводу (необходимо запустить от имени root или sudo):
# sudo cat /proc/1/maps | egrep "init."
b78c2000-b78db000 r-xp 00000000 08:02 271571 /sbin/init (deleted)
b78db000-b78dc000 r--p 00019000 08:02 271571 /sbin/init (deleted)
b78dc000-b78dd000 rw-p 0001a000 08:02 271571 /sbin/init (deleted)
Однако это не инфекция руткитом. Я также посмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME ) \
>/dev/null 2>&1
Вероятно, это ложный позитив, так как в chkrootkit есть ошибка (предположительно исправленная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. Https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Дополнительно вы может попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем проверить его напрямую.
Searching for Suckit in the file /usr/sbin/chkrootkit we find:
### Suckit
if [ -f ${ROOTDIR}sbin/init ]; then
if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME || \
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
then
echo "Warning: ${ROOTDIR}sbin/init INFECTED"
else
if [ -d ${ROOTDIR}/dev/.golf ]; then
echo "Warning: Suspect directory ${ROOTDIR}dev/.golf"
else
if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
fi
fi
fi
Ключевая строка:
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init."
Начиная с недавних версий Ubuntu, запуск этой команды приводит к некоторому выводу (необходимо запустить от имени root или sudo):
# sudo cat /proc/1/maps | egrep "init."
b78c2000-b78db000 r-xp 00000000 08:02 271571 /sbin/init (deleted)
b78db000-b78dc000 r--p 00019000 08:02 271571 /sbin/init (deleted)
b78dc000-b78dd000 rw-p 0001a000 08:02 271571 /sbin/init (deleted)
Однако это не инфекция руткитом. Я также просмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME ) \
>/dev/null 2>&1
Вероятно, это ложный позитив, так как в chkrootkit есть ошибка (предположительно исправленная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. Https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Дополнительно вы может попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем проверить его напрямую.
Searching for Suckit in the file /usr/sbin/chkrootkit we find:
### Suckit
if [ -f ${ROOTDIR}sbin/init ]; then
if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME || \
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
then
echo "Warning: ${ROOTDIR}sbin/init INFECTED"
else
if [ -d ${ROOTDIR}/dev/.golf ]; then
echo "Warning: Suspect directory ${ROOTDIR}dev/.golf"
else
if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
fi
fi
fi
Ключевая строка:
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init."
Начиная с недавних версий Ubuntu, запуск этой команды приводит к некоторому выводу (необходимо запустить от имени root или sudo):
# sudo cat /proc/1/maps | egrep "init."
b78c2000-b78db000 r-xp 00000000 08:02 271571 /sbin/init (deleted)
b78db000-b78dc000 r--p 00019000 08:02 271571 /sbin/init (deleted)
b78dc000-b78dd000 rw-p 0001a000 08:02 271571 /sbin/init (deleted)
Однако это не инфекция руткитом. Я также посмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME ) \
>/dev/null 2>&1
Скорее всего, это ложный позитив, так как есть ошибка в chkrootkit (предположительно фиксированная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. [D0] https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Кроме того, вы можете попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `which chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем его проверить напрямую .
Поиск Suckit в файле / usr / sbin / chkrootkit: ### Suckit if [-f $ {ROOTDIR} sbin / init]; то если ["$ {QUIET}"! = "t"], а затем printn "Поиск Suckit rootkit ..."; fi, если [$ {SYSTEM}! = "HP-UX"] & amp; & amp; & amp; ($ {строки} $ {ROOTDIR} sbin / init | $ {egrep} HOME || \ cat $ {ROOTDIR} / proc / 1 / maps | $ {egrep} "init.") & gt; / dev / null 2 & gt; & amp; 1 then echo "Warning: $ {ROOTDIR} sbin / init INFECTED" else if [-d $ {ROOTDIR} /dev/.golf]; затем echo "Warning: подозрительный каталог $ {ROOTDIR} dev / .golf" else if ["$ {QUIET}"! = "t"]; затем эхо «ничего не найдено»; fi fi fi fi
Ключевая строка:
cat $ {ROOTDIR} / proc / 1 / maps | $ {egrep} "init".
С недавних версий Ubuntu запуск этой команды приводит к некоторому выводу (нужно запустить с правами root или sudo):
# sudo cat / proc / 1 / карты | egrep "init". b78c2000-b78db000 r-xp 00000000 08:02 271571 / sbin / init (удалено) b78db000-b78dc000 r - p 00019000 08:02 271571 / sbin / init (удалено) b78dc000-b78dd000 rw-p 0001a000 08:02 271571 / sbin / init (удалено)
Однако это не является заражением руткитом. Я также посмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
, если [$ {SYSTEM}! = "HP-UX"] & amp; & amp; & amp; & amp; & amp; ($ {строки} $ {ROOTDIR} sbin / init | $ {egrep} HOME) \ & gt; / dev / null 2 & amp; 1
Скорее всего, это ложный позитив, так как есть ошибка в chkrootkit (предположительно фиксированная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. [D0] https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Кроме того, вы можете попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `which chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем его проверить напрямую .
Поиск Suckit в файле / usr / sbin / chkrootkit: ### Suckit if [-f $ {ROOTDIR} sbin / init]; то если ["$ {QUIET}"! = "t"], а затем printn "Поиск Suckit rootkit ..."; fi, если [$ {SYSTEM}! = "HP-UX"] & amp; & amp; & amp; ($ {строки} $ {ROOTDIR} sbin / init | $ {egrep} HOME || \ cat $ {ROOTDIR} / proc / 1 / maps | $ {egrep} "init.") & gt; / dev / null 2 & gt; & amp; 1 then echo "Warning: $ {ROOTDIR} sbin / init INFECTED" else if [-d $ {ROOTDIR} /dev/.golf]; затем echo "Warning: подозрительный каталог $ {ROOTDIR} dev / .golf" else if ["$ {QUIET}"! = "t"]; затем эхо «ничего не найдено»; fi fi fi fi
Ключевая строка:
cat $ {ROOTDIR} / proc / 1 / maps | $ {egrep} "init".
С недавних версий Ubuntu запуск этой команды приводит к некоторому выводу (нужно запустить с правами root или sudo):
# sudo cat / proc / 1 / карты | egrep "init". b78c2000-b78db000 r-xp 00000000 08:02 271571 / sbin / init (удалено) b78db000-b78dc000 r - p 00019000 08:02 271571 / sbin / init (удалено) b78dc000-b78dd000 rw-p 0001a000 08:02 271571 / sbin / init (удалено)
Однако это не является заражением руткитом. Я также посмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
, если [$ {SYSTEM}! = "HP-UX"] & amp; & amp; & amp; & amp; & amp; ($ {строки} $ {ROOTDIR} sbin / init | $ {egrep} HOME) \ & gt; / dev / null 2 & amp; 1
Скорее всего, это ложный позитив, так как есть ошибка в chkrootkit (предположительно фиксированная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. [D0] https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Кроме того, вы можете попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `which chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем его проверить напрямую .
Поиск Suckit в файле / usr / sbin / chkrootkit: ### Suckit if [-f $ {ROOTDIR} sbin / init]; то если ["$ {QUIET}"! = "t"], а затем printn "Поиск Suckit rootkit ..."; fi, если [$ {SYSTEM}! = "HP-UX"] & amp; & amp; & amp; ($ {строки} $ {ROOTDIR} sbin / init | $ {egrep} HOME || \ cat $ {ROOTDIR} / proc / 1 / maps | $ {egrep} "init.") & gt; / dev / null 2 & gt; & amp; 1 then echo "Warning: $ {ROOTDIR} sbin / init INFECTED" else if [-d $ {ROOTDIR} /dev/.golf]; затем echo "Warning: подозрительный каталог $ {ROOTDIR} dev / .golf" else if ["$ {QUIET}"! = "t"]; затем эхо «ничего не найдено»; fi fi fi fi
Ключевая строка:
cat $ {ROOTDIR} / proc / 1 / maps | $ {egrep} "init".
С недавних версий Ubuntu запуск этой команды приводит к некоторому выводу (нужно запустить с правами root или sudo):
# sudo cat / proc / 1 / карты | egrep "init". b78c2000-b78db000 r-xp 00000000 08:02 271571 / sbin / init (удалено) b78db000-b78dc000 r - p 00019000 08:02 271571 / sbin / init (удалено) b78dc000-b78dd000 rw-p 0001a000 08:02 271571 / sbin / init (удалено)
Однако это не является заражением руткитом. Я также посмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
, если [$ {SYSTEM}! = "HP-UX"] & amp; & amp; & amp; & amp; & amp; ($ {строки} $ {ROOTDIR} sbin / init | $ {egrep} HOME) \ & gt; / dev / null 2 & amp; 1
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat /sbin/init | egrep HOME
Производит:
Binary file (standard input) matches
AND
Запуск:
cat /proc/1/maps | egrep "init."
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 /sbin/init
b779f000-b77a0000 r--p 00036000 08:02 399192 /sbin/init
b77a0000-b77a1000 rw-p 00037000 08:02 399192 /sbin/init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, то, возможно, простой способ - просто удалить этот раздел из chkrootkit и запустить как rkhunter, так и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat /sbin/init | egrep HOME
Производит:
Binary file (standard input) matches
AND
Запуск:
cat /proc/1/maps | egrep "init."
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 /sbin/init
b779f000-b77a0000 r--p 00036000 08:02 399192 /sbin/init
b77a0000-b77a1000 rw-p 00037000 08:02 399192 /sbin/init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, то, возможно, простой способ - просто удалить этот раздел из chkrootkit и запустить как rkhunter, так и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat / sbin / init | egrep HOME
Производит:
Двоичный файл (стандартный ввод) соответствует
AND
] Запуск:
cat / proc / 1 / maps | egrep "init".
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 / sbin / init b779f000-b77a0000 r - p 00036000 08:02 399192 / sbin / init b77a0000-b77a1000 rw-p 00037000 08:02 399192 / sbin / init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, тогда, возможно, легкий путь - это просто удалить этот раздел из chkrootkit и запустить и rkhunter и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat /sbin/init | egrep HOME
Производит:
Binary file (standard input) matches
AND
Запуск:
cat /proc/1/maps | egrep "init."
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 /sbin/init
b779f000-b77a0000 r--p 00036000 08:02 399192 /sbin/init
b77a0000-b77a1000 rw-p 00037000 08:02 399192 /sbin/init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, то, возможно, простой способ - просто удалить этот раздел из chkrootkit и запустить как rkhunter, так и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat /sbin/init | egrep HOME
Производит:
Binary file (standard input) matches
AND
Запуск:
cat /proc/1/maps | egrep "init."
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 /sbin/init
b779f000-b77a0000 r--p 00036000 08:02 399192 /sbin/init
b77a0000-b77a1000 rw-p 00037000 08:02 399192 /sbin/init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, то, возможно, простой способ - просто удалить этот раздел из chkrootkit и запустить как rkhunter, так и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat /sbin/init | egrep HOME
Производит:
Binary file (standard input) matches
AND
Запуск:
cat /proc/1/maps | egrep "init."
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 /sbin/init
b779f000-b77a0000 r--p 00036000 08:02 399192 /sbin/init
b77a0000-b77a1000 rw-p 00037000 08:02 399192 /sbin/init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, то, возможно, простой способ - просто удалить этот раздел из chkrootkit и запустить как rkhunter, так и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat /sbin/init | egrep HOME
Производит:
Binary file (standard input) matches
AND
Запуск:
cat /proc/1/maps | egrep "init."
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 /sbin/init
b779f000-b77a0000 r--p 00036000 08:02 399192 /sbin/init
b77a0000-b77a1000 rw-p 00037000 08:02 399192 /sbin/init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, то, возможно, простой способ - просто удалить этот раздел из chkrootkit и запустить как rkhunter, так и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat / sbin / init | egrep HOME
Производит:
Двоичный файл (стандартный ввод) соответствует
AND
] Запуск:
cat / proc / 1 / maps | egrep "init".
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 / sbin / init b779f000-b77a0000 r - p 00036000 08:02 399192 / sbin / init b77a0000-b77a1000 rw-p 00037000 08:02 399192 / sbin / init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, тогда, возможно, легкий путь - это просто удалить этот раздел из chkrootkit и запустить и rkhunter и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat / sbin / init | egrep HOME
Производит:
Двоичный файл (стандартный ввод) соответствует
AND
] Запуск:
cat / proc / 1 / maps | egrep "init".
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 / sbin / init b779f000-b77a0000 r - p 00036000 08:02 399192 / sbin / init b77a0000-b77a1000 rw-p 00037000 08:02 399192 / sbin / init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, тогда, возможно, легкий путь - это просто удалить этот раздел из chkrootkit и запустить и rkhunter и chkrootkit?
На Kubuntu 13.04 по состоянию на 2013-07-31
Запуск:
cat / sbin / init | egrep HOME
Производит:
Двоичный файл (стандартный ввод) соответствует
AND
] Запуск:
cat / proc / 1 / maps | egrep "init".
Производит вывод NO.
Примечание: Удаление периода приводит к выходу (изменение «init» на «init»)
b7768000-b779f000 r-xp 00000000 08:02 399192 / sbin / init b779f000-b77a0000 r - p 00036000 08:02 399192 / sbin / init b77a0000-b77a1000 rw-p 00037000 08:02 399192 / sbin / init
Итак, мне кажется, что проблема проверки HOME - это проблема.
Если можно сделать предположение, что rkhunter имеет действительную проверку, тогда, возможно, легкий путь - это просто удалить этот раздел из chkrootkit и запустить и rkhunter и chkrootkit?
строки / sbin / init | grep HOME
Я получаю XDG_CACHE_HOME и XDG_CONFIG_HOME
, что все еще ложное положительное? Какова цель поиска строки & quot; HOME & quot; in / sbin / init? Почему это должно быть позитивным?
– rubo77
14 October 2014 в 04:06