Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Linux-Unix

Rootkit hunter

Dernière réponse le 4 nov 2007 à 18:37:38 bob031, le 3 nov 2007 à 20:20:05

Signaler ce message aux modérateurs

Bonjour,

J'essaie d'installer et de faire fonctionner rootkit hunter (nom du paquetage rkhunter)

si j'installe via rpm/apt-get pour Mandriva et Debian respectivement : pas de souci d'installation mais quand je lance un scan je vois ceci pour les 2 machines :
---------------------------- Scan results ----------------------------

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 143 seconds

est-ce normal que le scan MD5 trouve 0 fichier ou bien ai-je un problème (bug ou autre) ?

d'avance merci.

:-))

Debian "Etch" kernel 2.6.22.6 // Mandriva 2007.1 "Spring" kernel 2.6.22.6
-----^-----^-----^-----^-----^-----^-----^--- bip bip bip bip bip !

Configuration: Linux
Gran Paradiso 3.0a8 / Mozilla rv: 1.9a8

Meilleures réponses pour « rootkit hunter » dans :

Télécharger Rootkit Hunter Voir Rootkit scanner est un outil d'analyse permettant de vous débarasser de la quasi-totalité de vos infections. Cet outil recherche les rootkits, backdoors et exploits locaux en exécutant des tests tels que: Comparaison MD5 Recherche des fichiers...

Télécharger AVG Anti-Rootkit Voir "Etant donné que les applications AVG Anti-Spyware et AVG Anti-Rootkit sont dorénavant incluses dans les versions commerciales d'AVG, les mises à jour seront bientôt interrompues." http://gratuit.avg.fr/telecharger-avg-anti-spyware-et-anti-rootkit

Télécharger Sophos Anti-Rootkit Voir Sophos Anti-Rootkit : Le rootkit masque la présence d'un objet malveillant (processus, fichier, clé de registre, port de réseau) de l'utilisateur d'ordinateur ou un administrateur. Voici quelques-uns des principaux éléments de "Sophos Anti...

Supprimer le rootkit : W32/TDSS VoirLe rootkit W32/TDSS c'est quoi? Un rootkit est un « kit » pour devenir "root" (administrateur) d'une machine. C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi...

Rootkit - Bagle VoirTypes d'infection : Rootkit Problème(s) renconté(s) par l'internaute : Antivirus/Firewall supprimés et impossibilité d'exécuter certains fix (Combofix, HijackThis etc) : erreur "win32 application non valide" Impossibilité de redémarrer en mode...

Supprimer les rootkits VoirQu'est-ce que c'est un "rootkit" ? Méthodes de désinfection Première Méthode en utilisant Gmer Deuxième méthode en utilisant MalwareBytes' Anti-Malware : Troisième méthode en utilisant la console de récupération Quatrième méthode en...

Lecture en ligne '' Hunter x hunter '' (Résolu) Voir

CHERCHE NOUVEAUX EPISODE DE HUNTER X (Résolu) Voir

Deer Hunter Tournament (Résolu) Voir

Télécharger Lavasoft ARIES Rootkit Remover Voir

Télécharger McAfee Rootkit Detective 1,1 Voir

Télécharger Atomic Email Hunter Voir

Silent Hunter 4: Wolves of the Pacific Collectors Edition Voir

Vampire Hunter D Voir

Monster Hunter Freedom Voir

Posez votre question Répondre

bob031, le 3 nov 2007 à 22:01:46

Après quelques recherches j'ai trouvé un utilisateur Mandriva ayant le même "souci" (post 2006)
sinon après desinstall/réinstall de rkhunter, je peux plus faire de mise à jour :
[root@bob db]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror01.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob db]#

je re-essaierai plus tard car il me semble bien avoir fait une mise à jour avant la desinstall !
Sinon pas de problème pour la mise à jour de rkhunter pour la Debian (qui d'ailleurs a une version sup de rkhunter à celle de Mandriva et le miroir est différent).

à suivre ....

bonne soirée.

:-))

Debian "Etch" kernel 2.6.22.6 // Mandriva 2007.1 "Spring" kernel 2.6.22.6
-----^-----^-----^-----^-----^-----^-----^--- bip bip bip bip bip !

Répondre à bob031

bob031, le 4 nov 2007 à 09:36:11

Bonjour,

j'ai trouvé la solution à mon problème de Fatal error: Problem while fetching file pour la Mandriva.
il suffit de relancer la commande rkhunter --update jusqu'à ce que ça passe !

Démonstration :

[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror07.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror11.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror13.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror14.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror18.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://www.rkhunter.com.ar
[DB] Mirror file : Update available
Action: Database updated (current version: 2005050700, new version 2006092302)
[DB] MD5 hashes system binaries : Update available
Action: Database updated (current version: 2006021400, new version 2006022800)
[DB] Operating System information : Update available
Action: Database updated (current version: 2005102800, new version 2006093000)
[DB] MD5 blacklisted tools/binaries : Up to date
[DB] Known good program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)
[DB] Known bad program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)

Ready.
[root@bob ~]#

Oufffffffffffffff !

:-))

Debian "Etch" kernel 2.6.22.6 // Mandriva 2007.1 "Spring" kernel 2.6.22.6
-----^-----^-----^-----^-----^-----^-----^--- bip bip bip bip bip !

Répondre à bob031

bob031, le 4 nov 2007 à 09:50:49

Ah ! j'ai toujours pas réglé mon problème MD5 :

[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running

Determining OS... Unknown
Warning: This operating system is not fully supported!
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!

je pense que c'est ici qu'il faut que je fouille !

à suivre ....

:-))

Debian "Etch" kernel 2.6.22.6 // Mandriva 2007.1 "Spring" kernel 2.6.22.6
-----^-----^-----^-----^-----^-----^-----^--- bip bip bip bip bip !

Répondre à bob031

bob031, le 4 nov 2007 à 13:16:40

RESOLU !

la solution est là :
Thought I'd bump this thread mainly because I found a solution.

1st undetected OS
edit /var/lib/rkhunter/db/os.dat
Make sure your OS is in the list 10 (i586) seems to be, but I added 10.1 (86_64)

2nd MD5 checksum
download hashupd from here http://sourceforge.net/project/showfiles.php?group_id=155034
chmod on file to execute
chmod u+x hashupd.sh
./hashupd.sh
Then when you run rkhunter it should be fine.

This post has been edited by FeatherMonkey: Nov 27 2006, 10:43 PM
source : http://forums.suselinuxsupport.de/index.php?showtopic=33605

un grand merci à ......FeatherMonkey ......donc !

encore quelques petits détails à régler mais c'est sûr que c'est ça !

bonne journée.

:-))

Debian "Etch" kernel 2.6.22.6 // Mandriva 2007.1 "Spring" kernel 2.6.22.6
-----^-----^-----^-----^-----^-----^-----^--- bip bip bip bip bip !

Répondre à bob031

bob031, le 4 nov 2007 à 14:55:50

C'était bien ça ......

en place du message d'erreur post<3>, maintenant j'ai ceci :
[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running
Determining OS... Ready

......sauf que j'obtiens toujours ceci à la fin du scan :

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

j'ai toujours pas trouvé si c'est normal ou bien un bug :
éplucher le Projet Rootkit Hunter http://sourceforge.net/projects/rkhunter
tester nouvelle version : # Rootkit Hunter announces final release 1.3.0 2007-09-22 #

:-))

Debian "Etch" kernel 2.6.22.6 // Mandriva 2007.1 "Spring" kernel 2.6.22.6
-----^-----^-----^-----^-----^-----^-----^--- bip bip bip bip bip !

Répondre à bob031

bob031, le 4 nov 2007 à 18:37:38

Bon j'ai installé la dernière version qui est vraiment différente (ne parle plus de MD5 ) !

FIN !

:-))

Debian "Etch" kernel 2.6.22.6 // Mandriva 2007.1 "Spring" kernel 2.6.22.6
-----^-----^-----^-----^-----^-----^-----^--- bip bip bip bip bip !

Répondre à bob031

Posez votre question Répondre