chkrootkit niečo našiel (?)

Sekcia: Ostatné 18.11 | 17:17
Avatar oooooo   Používateľ

chkrootkit niečo našiel: prosím poradiť, čo s týmto - viď nižšie - mám robiť?

Warning: /sbin/init INFECTED eth0: PACKET SNIFFER(/sbin/dhclient[1254]) user oooooo deleted or never logged from lastlog! user root deleted or never logged from lastlog!

    • RE: chkrootkit niečo našiel (?) 18.11 | 20:06
      Avatar redhawk75 mint, arch, debian, mx16  Používateľ

      na akom OS?

      ako cez google som nasiel:

      This is normal; dhclient uses raw packets and that's what triggers that warning.

      • RE: chkrootkit niečo našiel (?) 18.11 | 20:09
        Avatar redhawk75 mint, arch, debian, mx16  Používateľ

        este jedna vec, nebol spusteny pod user - root?

        ak ano, treba to spustat pod sudo v beznom konte

    • RE: chkrootkit niečo našiel (?) 19.11 | 09:18
      Avatar oooooo   Používateľ

      OK, doplňujem: Mint - Mate x64, sudo chkrootkit -q

    • RE: chkrootkit niečo našiel (?) 19.11 | 09:18
      Avatar oooooo   Používateľ

      OK, doplňujem: Mint - Mate x64, sudo chkrootkit -q

      • RE: chkrootkit niečo našiel (?) 19.11 | 11:24
        Avatar WlaSaTy   Návštevník

        A keď sa prihlásiš do internetu cez WiFi/WPA, tak ti rovnako vyskočí alarm aj na /sbin/wpa_supplicant.

        Čo myslíš, máš pripojenú IP adresu cez DHCP keď ti beží /sbin/dhclient?

        • RE: chkrootkit niečo našiel (?) 20.11 | 20:48
          Avatar oooooo   Používateľ

          Môj PC nemá WiFi, len káblom. Ano, je to tam cez DHCP.

    • RE: chkrootkit niečo našiel (?) 19.11 | 16:53
      Avatar kvan   Návštevník

      Áno , ale toto vypadá podozrivo:

      Warning: /sbin/init INFECTED

      • RE: chkrootkit niečo našiel (?) 19.11 | 18:10
        Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

        Keď si to hodíš do internetového vyhľadávača, tak zistíš, že ide o falošnú spravu. Čo som si všimol, tak ide o distrá so systemd, teda boli v prvých výsledok a ty máš distro založené na systemd.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: chkrootkit niečo našiel (?) 19.11 | 18:17
          Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

          Ja používam init sysVinit a nič nenašlo. Možno je v mojej verzií opravený tento bug neviem.

          chkrootkit -V
          chkrootkit version 0.52

          apt-cache show chkrootkit | grep Version
          Version: 0.52-1
          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • RE: chkrootkit niečo našiel (?) 19.11 | 18:25
            Avatar WlaSaTy   Návštevník

            Ak sa jedná o ten problém s tým, že /sbin/init nie je ELF ale je symlink, tak to by malo byť opravené už vo verzii 0.50, ale neskoršími záplatami. Verzia chkrootkit 0.50 vyšla v máji 2014. Nechcem vedieť ktorá distribúcia si toto neopravila.

            • RE: chkrootkit niečo našiel (?) 19.11 | 19:00
              Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

              Píše že má Mint, ešte záleží že ako starú verziu.

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
              • RE: chkrootkit niečo našiel (?) 19.11 | 19:29
                Avatar WlaSaTy   Návštevník

                Je možné že Mint nemá v sebe danú opravu. Ale oveľa pravdepodobnejšie je že má chalan zakázané inštalácie záplat. Zo strednou pravdepodobnosťou by som si dovolil tvrdiť, že tam má naozaj mallware kvôli zlým heslám alebo neaplikovaniu záplat. Ani jedno z toho sa nedá vylúčiť.

                • RE: chkrootkit niečo našiel (?) 20.11 | 09:37
                  Avatar redhawk75 mint, arch, debian, mx16  Používateľ

                  no mint 18.2 danu opravu naozaj nema.

                  problem je, ze moze mat naozaj aj malware, presne ako pises.

                   moja skusenost je, ze skor ide o chybu.

                  • RE: chkrootkit niečo našiel (?) 20.11 | 10:32
                    Avatar WlaSaTy   Návštevník

                    Ak Mint tú opravu nemá, tak by to mal niekto nahlásiť. Akurát sa obávam že PHPBB asi nie je vhodný požiadavkový systém na riešenie.

                    • RE: chkrootkit niečo našiel (?) 20.11 | 14:04
                      Avatar redhawk75 mint, arch, debian, mx16  Používateľ

                      je to hlasene.

                      • RE: chkrootkit niečo našiel (?) 20.11 | 15:20
                        Avatar WlaSaTy   Návštevník

                        Tak to držím palce aby sa do Mintu dostala oprava ktorú už hodnú chvíľu má Ubuntu a aj Debian.

                        • RE: chkrootkit niečo našiel (?) 20.11 | 17:23
                          Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                          Nerád hejtujem, ale proste Mint je komunita, kde keď upozorníš na bezpečbostný problém, tak to vyriešia červeným nápisom, že je tam problém a neodstránia ho. Ďalším upozorňovaním sa z teba stane nepruateľ komunity.

                          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                          • RE: chkrootkit niečo našiel (?) 20.11 | 18:47
                            Avatar WlaSaTy   Návštevník

                            Takže keď ich upozorním na to, že zabudli prebrať bezpečnostné patche zo zdrojovej distribúcie z ktorej čerpajú, tak to označia červeným nadpisom a ten problém neodstránia. Ak je pravda to čo o nich tvrdíš, tak len podotknem že som naozaj nechcel vedieť ktorá distribúcia takúto drobnosť už dávno neopravila. Resp, zabudla aplikovať už hotové a odskúšané riešenie.

                            • RE: chkrootkit niečo našiel (?) 20.11 | 18:55
                              Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                              Nechcem tu jatriť žiadne vášne, jeden čas som to ditro používal, komunita je kamartska, ale proste bezpečnosť je niekde úplne bokom. Jako rešpektujem tú komunitu, ale pre mňa to nieje.

                              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                              • RE: chkrootkit niečo našiel (?) 20.11 | 19:26
                                Avatar vxmery Mint 17.3 Cinnamon, MX16 Xfce  Administrátor

                                Hrozí mi niečo s LM 17.3 Cinnamon? Nesledoval som diskusiu...

                                • RE: chkrootkit niečo našiel (?) 20.11 | 21:08
                                  Avatar redhawk75 mint, arch, debian, mx16  Používateľ

                                  tyka sa to az 18.x dana chyba je az so systemd

                                  • RE: chkrootkit niečo našiel (?) 20.11 | 21:30
                                    Avatar WlaSaTy   Návštevník

                                    Nejedná sa o chybu zo systemd. Jedná sa o chybu detekcie ktorá je už opravená v upstreame, v zdrojových distribúciách z ktorých čerpá Mint, ale nie v samotnom Minte.

                                    Chyba ani tak nie je v tom, že by to nevedelo skontrolovať to čo dodalo, ale v tom že kašlú na opravu. Kontrola systemd je len jeden zo spôsovov ako sa tá chyba prejavuje. Nechcem vedieť aké ďalšie fajnovosti tam majú vstavané, a ani prečo to tam majú.

                                    • RE: chkrootkit niečo našiel (?) 20.11 | 22:11
                                      Avatar redhawk75 mint, arch, debian, mx16  Používateľ

                                      no  ja viem, a ma chroot v repo 0.49 ale toho je vela. uz som frustrovany z LM. 

                                      Clem tam ma kopec takych veci. Ubuntu ma uz rok opraveny problem s cstate na intel baytrail... v LM pretrvava. taktiez par zaludnosti s indexovacou sluzbou (iba LM 18.x a Cinnamon) ci  korekcie Advanced Power Management  a diskami (cvakanie diskov) kde je nastavena agresivna politika napajania hdd, kdezto v Ubuntu, a LM 17 bola nastavena neagresivna

                                      • RE: chkrootkit niečo našiel (?) 21.11 | 00:11
                                        Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                                        LM si zobralo na seba viac práce ako dokáže utiahnuť. To že niektoré opravy tam visia roky je proste zlé a mali by to ťahať z upstreamu a aj tam prispievať.

                                        No rozhodli sa ísť vlastnou cestou, je to škoda, pretože napríklad za udržiavanie GTK2+ knižníc im patrí vďaka, k tomu ostatnému sa vyjadrovať radšej nebudem ...

                                        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                              • RE: chkrootkit niečo našiel (?) 20.11 | 19:28
                                Avatar WlaSaTy   Návštevník

                                Takže ospravedlňuješ dobré vzťahy v komunite ktoré existujú na úkor osobnej bezpečnosti. Niektoré veci je lepšie nevedieť. Poprosím ťa, radšej o ich odmietavom postoji k bezpečnosti nehovor.

                                • RE: chkrootkit niečo našiel (?) 20.11 | 19:42
                                  Avatar vxmery Mint 17.3 Cinnamon, MX16 Xfce  Administrátor

                                  ako obvykle som Ti vôbec nerozumel. mal by som zmeniť distro?

                                  • RE: chkrootkit niečo našiel (?) 20.11 | 21:32
                                    Avatar WlaSaTy   Návštevník

                                    Závisí od toho, akú úroveň bezpečnosti očakávaš.

                              • RE: chkrootkit niečo našiel (?) 20.11 | 21:17
                                Avatar oooooo   Používateľ

                                LM-Mate 17.3 LTS - x64, automaticky aktualizované všetko až do stupňa 3. Ak v tom bezpečnosť nie je ako by mohla byť, tak kam sa preorientovať? Ktorý OS má podľa teba lepšiu bezpečnosť - aký používaš ty? Ktorému najradšej dáš prednosť?

                                • RE: chkrootkit niečo našiel (?) 21.11 | 00:21
                                  Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                                  To hádam vie už každý, antiX Linux s vlastnými vychytávkami v podobe LegacyIce-antiX :)

                                  Nedávno som tu písal o vydaní novej verzie správičku.

                                  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                                • RE: chkrootkit niečo našiel (?) 21.11 | 00:55
                                  Avatar menom   Používateľ
                                  kam sa preorientovať? Ktorý OS má podľa teba lepšiu bezpečnosť

                                  Tak jednoduchšie bude začať s distrom MX-16. Keď to vyskúšaš zhodíš lištu z boku do vodorovnej polohy a nastavíš si to ako chceš. Toto sú výborné možnosti pre uživateľa, ktorý rád kliká.

                          • RE: chkrootkit niečo našiel (?) 20.11 | 21:07
                            Avatar redhawk75 mint, arch, debian, mx16  Používateľ

                            bohuzial je to presne ako pises.

                • RE: chkrootkit niečo našiel (?) 20.11 | 20:57
                  Avatar oooooo   Používateľ

                  všetky defaultné aktualizácie sú povolené tak, ako sa po instalaci nakonfiguroval, ja som nastavil len zdrojové servery.

              • RE: chkrootkit niečo našiel (?) 20.11 | 20:52
                Avatar oooooo   Používateľ

                v. 17.3

                • RE: chkrootkit niečo našiel (?) 21.11 | 00:44
                  Avatar menom   Používateľ

                  Nič si z toho nerob, je to stará verzia programu chkrootkit, ktorá má v sebe chybu - bug. Jediný problém je, že asi tvorcovia distribúcie LM nemajú (čas alebo kapacitu) na to aby vymenili v repozitároch starú verziu programu chkrootkit za novšiu.

    • RE: chkrootkit niečo našiel (?) 22.11 | 18:29
      Avatar oooooo   Používateľ

      Všetkým vám úprimná vďaka za pomoc. Probl. vyriešený - stiahol som novšiu ver. 050 chkrootkit a táto už to nehlási. Idem vyskúšať AntiX-y.

      • RE: chkrootkit niečo našiel (?) 22.11 | 18:56
        Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

        Tak vitaj a veľa zdaru. Inak navečer vždy visím na IRC Freenode kanál #KERNEL_ULTRAS, potom #antiX, #icewm a veľa ďalších.

        Otázky kľudne daj aj sem do fóra.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org