Posez votre question Signaler

Rootkit hunter [Résolu]

bob031 7902Messages postés 7 août 2004Date d'inscription 24 juin 2011Dernière intervention - Dernière réponse le 4 nov. 2007 à 18:37

Bonjour,
J'essaie d'installer et de faire fonctionner rootkit hunter (nom du paquetage rkhunter)
si j'installe via rpm/apt-get pour Mandriva et Debian respectivement : pas de souci d'installation mais quand je lance un scan je vois ceci pour les 2 machines :
---------------------------- Scan results ----------------------------
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 0
Scanning took 143 seconds

est-ce normal que le scan MD5 trouve 0 fichier ou bien ai-je un problème (bug ou autre) ?
d'avance merci.
:-))

Rootkit hunter »

Suggestions

Rootkit hunter
Télécharger Rootkit Hunter » Télécharger
Rootkit » Fiches pratiques
Hunter x hunter scan (Résolu) » Forum
Iso hunt » Sites
Hunter x hunter 93 vostfr » Forum
Rootkit zero access » Forum
Rootkit remover » Télécharger
Spy hunter (Résolu) » Forum
Hunter x hunter 79 vf » Forum

Plus

Réponse

bob031 7902Messages postés 7 août 2004Date d'inscription 24 juin 2011Dernière intervention 3 nov. 2007 à 22:01

après quelques recherches j'ai trouvé un utilisateur Mandriva ayant le même "souci" (post 2006)
sinon après desinstall/réinstall de rkhunter, je peux plus faire de mise à jour :
[root@bob db]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror01.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob db]#

je re-essaierai plus tard car il me semble bien avoir fait une mise à jour avant la desinstall !
Sinon pas de problème pour la mise à jour de rkhunter pour la Debian (qui d'ailleurs a une version sup de rkhunter à celle de Mandriva et le miroir est différent).

à suivre ....

bonne soirée.

:-))

Ajouter un commentaire

Réponse

bob031 7902Messages postés 7 août 2004Date d'inscription 24 juin 2011Dernière intervention 4 nov. 2007 à 09:36

Bonjour,

j'ai trouvé la solution à mon problème de Fatal error: Problem while fetching file pour la Mandriva.
il suffit de relancer la commande rkhunter --update jusqu'à ce que ça passe !

Démonstration :

[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror07.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror11.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror13.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror14.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror18.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://www.rkhunter.com.ar
[DB] Mirror file : Update available
Action: Database updated (current version: 2005050700, new version 2006092302)
[DB] MD5 hashes system binaries : Update available
Action: Database updated (current version: 2006021400, new version 2006022800)
[DB] Operating System information : Update available
Action: Database updated (current version: 2005102800, new version 2006093000)
[DB] MD5 blacklisted tools/binaries : Up to date
[DB] Known good program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)
[DB] Known bad program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)

Ready.
[root@bob ~]#

Oufffffffffffffff !

:-))

Ajouter un commentaire

Réponse

bob031 7902Messages postés 7 août 2004Date d'inscription 24 juin 2011Dernière intervention 4 nov. 2007 à 09:50

Ah ! j'ai toujours pas réglé mon problème MD5 :

[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running

Determining OS... Unknown
Warning: This operating system is not fully supported!
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!

je pense que c'est ici qu'il faut que je fouille !

à suivre ....

:-))

Ajouter un commentaire

Réponse

bob031 7902Messages postés 7 août 2004Date d'inscription 24 juin 2011Dernière intervention 4 nov. 2007 à 13:16

RESOLU !

la solution est là :
Thought I'd bump this thread mainly because I found a solution.

1st undetected OS
edit /var/lib/rkhunter/db/os.dat
Make sure your OS is in the list 10 (i586) seems to be, but I added 10.1 (86_64)

2nd MD5 checksum
download hashupd from here http://sourceforge.net/project/showfiles.php?group_id=155034
chmod on file to execute
chmod u+x hashupd.sh
./hashupd.sh
Then when you run rkhunter it should be fine.

This post has been edited by FeatherMonkey: Nov 27 2006, 10:43 PM
source : http://forums.suselinuxsupport.de/index.php?showtopic=33605

un grand merci à ......FeatherMonkey ......donc !

encore quelques petits détails à régler mais c'est sûr que c'est ça !

bonne journée.

:-))

Ajouter un commentaire

Réponse

bob031 7902Messages postés 7 août 2004Date d'inscription 24 juin 2011Dernière intervention 4 nov. 2007 à 14:55

c'était bien ça ......

en place du message d'erreur post<3>, maintenant j'ai ceci :
[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running
Determining OS... Ready

......sauf que j'obtiens toujours ceci à la fin du scan :

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

j'ai toujours pas trouvé si c'est normal ou bien un bug :
éplucher le Projet Rootkit Hunter http://sourceforge.net/projects/rkhunter
tester nouvelle version : # Rootkit Hunter announces final release 1.3.0 2007-09-22 #

:-))

Ajouter un commentaire

Réponse

bob031 7902Messages postés 7 août 2004Date d'inscription 24 juin 2011Dernière intervention 4 nov. 2007 à 18:37

bon j'ai installé la dernière version qui est vraiment différente (ne parle plus de MD5 ) !

FIN !

:-))

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Fabrice Lemainque

Tout pour bien utiliser Excel 2010

Plus de livres

Rootkit hunter [Résolu]

Rootkit hunter »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser Outlook 2010

Tout pour bien utiliser Excel 2010

Tout sur les meilleures extensions pour Firefox et IE : Étendre les possibilités de son navigateur favori

Tout sur les systèmes d’information : Grandes, moyennes et petites entreprises

Tout sur les réseaux sans fil