Вероятно, это ложный позитив, так как в chkrootkit есть ошибка (предположительно исправленная в более поздней версии 0.50-3ubuntu1). По-видимому, chkrootkit не выполняет достаточно тщательную проверку.
См. Https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566
Дополнительно вы может попробовать rkhunter, который похож на chkrootkit.
Дополнительная информация: К счастью, запуск файла `chkrootkit` показывает нам, что chkrootkit - это всего лишь сценарий оболочки, поэтому мы можем проверить его напрямую.
Searching for Suckit in the file /usr/sbin/chkrootkit we find:
### Suckit
if [ -f ${ROOTDIR}sbin/init ]; then
if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME || \
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
then
echo "Warning: ${ROOTDIR}sbin/init INFECTED"
else
if [ -d ${ROOTDIR}/dev/.golf ]; then
echo "Warning: Suspect directory ${ROOTDIR}dev/.golf"
else
if [ "${QUIET}" != "t" ]; then echo "nothing found"; fi
fi
fi
fi
Ключевая строка:
cat ${ROOTDIR}/proc/1/maps | ${egrep} "init."
Начиная с недавних версий Ubuntu, запуск этой команды приводит к некоторому выводу (необходимо запустить от имени root или sudo):
# sudo cat /proc/1/maps | egrep "init."
b78c2000-b78db000 r-xp 00000000 08:02 271571 /sbin/init (deleted)
b78db000-b78dc000 r--p 00019000 08:02 271571 /sbin/init (deleted)
b78dc000-b78dd000 rw-p 0001a000 08:02 271571 /sbin/init (deleted)
Однако это не инфекция руткитом. Я также просмотрел код rkhunter, и проверки гораздо более строгие (тестирование для всех видов дополнительных файлов, установленных руткитом).
Я изменил строки 1003 1004 в файле chkrootkit, чтобы не проверять выполнить проверку / proc / 1 / maps (не забудьте сначала сделать копию)
if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME ) \
>/dev/null 2>&1
Нет, он не обновит Ubuntu. Он просто обновляет репозитории и PPA.
Зачем вам делать sudo apt-get update перед установкой программы или после ее загрузки? Обновляет ли Ubuntu?
В чем разница между sudo gedit /location/to/afile.txt и gksu gedit /location/to/afile.txt?
[d7 ] Почему люди не используют -y в конце команды, например sudo apt-get programx -y?Не открывайте приложение gui с правами root через sudo вместо sudo, вы должны использовать gksu. gksu пакет не установлен по умолчанию, поэтому запустите эту команду sudo apt-get install gksu, чтобы установить пакет gksu.
Почему люди не используют -y в конце команды, например sudo apt-get programx -y?
unzip filename.zip tar -xzvf file.tar.gzsudo
Служба sudo обеспечивает административный доступ к определенным пользователям. Вы должны быть пользователем в системе с действительным именем пользователя и паролем, который был санкционирован службой sudo для административного доступа. Это позволяет другим пользователям выполнять определенные операции суперпользователя без полного управления административным уровнем. Вы можете найти больше о sudo на http://www.sudo.ws.
sudo
Вы можете использовать команду gksu вместо sudo to запускать графические приложения с административным доступом. Инструмент gksu является интерфейсом sudo (другое имя для gksu - gksudo). Инструмент gksu предложит вам ввести пароль, если вы вошли в систему как пользователь, имеющий санкционированный административный доступ.
Вы можете ввести команду gksu в окне терминала с приложением в качестве аргумента, или настроить приложение с помощью gksu в качестве команды. Следующий пример запустит редактор Gedit с административным доступом, позволяющий напрямую редактировать файлы конфигурации системы.