chkrootkit niečo našiel: prosím poradiť, čo s týmto - viď nižšie - mám robiť?
Warning: /sbin/init INFECTED eth0: PACKET SNIFFER(/sbin/dhclient[1254]) user oooooo deleted or never logged from lastlog! user root deleted or never logged from lastlog!
Pre pridávanie komentárov sa musíte prihlásiť.
na akom OS?
ako cez google som nasiel:
This is normal;
dhclientuses raw packets and that's what triggers that warning.este jedna vec, nebol spusteny pod user - root?
ak ano, treba to spustat pod sudo v beznom konte
OK, doplňujem: Mint - Mate x64, sudo chkrootkit -q
OK, doplňujem: Mint - Mate x64, sudo chkrootkit -q
A keď sa prihlásiš do internetu cez WiFi/WPA, tak ti rovnako vyskočí alarm aj na /sbin/wpa_supplicant.
Čo myslíš, máš pripojenú IP adresu cez DHCP keď ti beží /sbin/dhclient?
Môj PC nemá WiFi, len káblom. Ano, je to tam cez DHCP.
Áno , ale toto vypadá podozrivo:
Keď si to hodíš do internetového vyhľadávača, tak zistíš, že ide o falošnú spravu. Čo som si všimol, tak ide o distrá so systemd, teda boli v prvých výsledok a ty máš distro založené na systemd.
Ja používam init sysVinit a nič nenašlo. Možno je v mojej verzií opravený tento bug neviem.
Ak sa jedná o ten problém s tým, že /sbin/init nie je ELF ale je symlink, tak to by malo byť opravené už vo verzii 0.50, ale neskoršími záplatami. Verzia chkrootkit 0.50 vyšla v máji 2014. Nechcem vedieť ktorá distribúcia si toto neopravila.
Píše že má Mint, ešte záleží že ako starú verziu.
Je možné že Mint nemá v sebe danú opravu. Ale oveľa pravdepodobnejšie je že má chalan zakázané inštalácie záplat. Zo strednou pravdepodobnosťou by som si dovolil tvrdiť, že tam má naozaj mallware kvôli zlým heslám alebo neaplikovaniu záplat. Ani jedno z toho sa nedá vylúčiť.
no mint 18.2 danu opravu naozaj nema.
problem je, ze moze mat naozaj aj malware, presne ako pises.
moja skusenost je, ze skor ide o chybu.
Ak Mint tú opravu nemá, tak by to mal niekto nahlásiť. Akurát sa obávam že PHPBB asi nie je vhodný požiadavkový systém na riešenie.
je to hlasene.
Tak to držím palce aby sa do Mintu dostala oprava ktorú už hodnú chvíľu má Ubuntu a aj Debian.
Nerád hejtujem, ale proste Mint je komunita, kde keď upozorníš na bezpečbostný problém, tak to vyriešia červeným nápisom, že je tam problém a neodstránia ho. Ďalším upozorňovaním sa z teba stane nepruateľ komunity.
Takže keď ich upozorním na to, že zabudli prebrať bezpečnostné patche zo zdrojovej distribúcie z ktorej čerpajú, tak to označia červeným nadpisom a ten problém neodstránia. Ak je pravda to čo o nich tvrdíš, tak len podotknem že som naozaj nechcel vedieť ktorá distribúcia takúto drobnosť už dávno neopravila. Resp, zabudla aplikovať už hotové a odskúšané riešenie.
Nechcem tu jatriť žiadne vášne, jeden čas som to ditro používal, komunita je kamartska, ale proste bezpečnosť je niekde úplne bokom. Jako rešpektujem tú komunitu, ale pre mňa to nieje.
Hrozí mi niečo s LM 17.3 Cinnamon? Nesledoval som diskusiu...
tyka sa to az 18.x dana chyba je az so systemd
Nejedná sa o chybu zo systemd. Jedná sa o chybu detekcie ktorá je už opravená v upstreame, v zdrojových distribúciách z ktorých čerpá Mint, ale nie v samotnom Minte.
Chyba ani tak nie je v tom, že by to nevedelo skontrolovať to čo dodalo, ale v tom že kašlú na opravu. Kontrola systemd je len jeden zo spôsovov ako sa tá chyba prejavuje. Nechcem vedieť aké ďalšie fajnovosti tam majú vstavané, a ani prečo to tam majú.
no ja viem, a ma chroot v repo 0.49 ale toho je vela. uz som frustrovany z LM.
Clem tam ma kopec takych veci. Ubuntu ma uz rok opraveny problem s cstate na intel baytrail... v LM pretrvava. taktiez par zaludnosti s indexovacou sluzbou (iba LM 18.x a Cinnamon) ci korekcie Advanced Power Management a diskami (cvakanie diskov) kde je nastavena agresivna politika napajania hdd, kdezto v Ubuntu, a LM 17 bola nastavena neagresivna
LM si zobralo na seba viac práce ako dokáže utiahnuť. To že niektoré opravy tam visia roky je proste zlé a mali by to ťahať z upstreamu a aj tam prispievať.
No rozhodli sa ísť vlastnou cestou, je to škoda, pretože napríklad za udržiavanie GTK2+ knižníc im patrí vďaka, k tomu ostatnému sa vyjadrovať radšej nebudem ...
Takže ospravedlňuješ dobré vzťahy v komunite ktoré existujú na úkor osobnej bezpečnosti. Niektoré veci je lepšie nevedieť. Poprosím ťa, radšej o ich odmietavom postoji k bezpečnosti nehovor.
ako obvykle som Ti vôbec nerozumel. mal by som zmeniť distro?
Závisí od toho, akú úroveň bezpečnosti očakávaš.
LM-Mate 17.3 LTS - x64, automaticky aktualizované všetko až do stupňa 3. Ak v tom bezpečnosť nie je ako by mohla byť, tak kam sa preorientovať? Ktorý OS má podľa teba lepšiu bezpečnosť - aký používaš ty? Ktorému najradšej dáš prednosť?
To hádam vie už každý, antiX Linux s vlastnými vychytávkami v podobe LegacyIce-antiX :)
Nedávno som tu písal o vydaní novej verzie správičku.
Tak jednoduchšie bude začať s distrom MX-16. Keď to vyskúšaš zhodíš lištu z boku do vodorovnej polohy a nastavíš si to ako chceš. Toto sú výborné možnosti pre uživateľa, ktorý rád kliká.
bohuzial je to presne ako pises.
všetky defaultné aktualizácie sú povolené tak, ako sa po instalaci nakonfiguroval, ja som nastavil len zdrojové servery.
v. 17.3
Nič si z toho nerob, je to stará verzia programu chkrootkit, ktorá má v sebe chybu - bug. Jediný problém je, že asi tvorcovia distribúcie LM nemajú (čas alebo kapacitu) na to aby vymenili v repozitároch starú verziu programu chkrootkit za novšiu.
Všetkým vám úprimná vďaka za pomoc. Probl. vyriešený - stiahol som novšiu ver. 050 chkrootkit a táto už to nehlási. Idem vyskúšať AntiX-y.
Tak vitaj a veľa zdaru. Inak navečer vždy visím na IRC Freenode kanál #KERNEL_ULTRAS, potom #antiX, #icewm a veľa ďalších.
Otázky kľudne daj aj sem do fóra.