NoPaste

rkhunter -c

von debianuser4782

SNIPPET_TEXT:
  1. root@jwm:~# rkhunter -c
  2. [ Rootkit Hunter version 1.4.6 ]
  3.  
  4. Checking system commands...
  5.  
  6.   Performing 'strings' command checks
  7.     Checking 'strings' command                               [ OK ]
  8.  
  9.   Performing 'shared libraries' checks
  10.     Checking for preloading variables                        [ None found ]
  11.     Checking for preloaded libraries                         [ None found ]
  12.     Checking LD_LIBRARY_PATH variable                        [ Not found ]
  13.  
  14.   Performing file properties checks
  15.     Checking for prerequisites                               [ OK ]
  16.     /usr/sbin/adduser                                        [ OK ]
  17.     /usr/sbin/chroot                                         [ OK ]
  18.     /usr/sbin/cron                                           [ OK ]
  19.     /usr/sbin/depmod                                         [ OK ]
  20.     /usr/sbin/fsck                                           [ OK ]
  21.     /usr/sbin/groupadd                                       [ OK ]
  22.     /usr/sbin/groupdel                                       [ OK ]
  23.     /usr/sbin/groupmod                                       [ OK ]
  24.     /usr/sbin/grpck                                          [ OK ]
  25.     /usr/sbin/ifconfig                                       [ OK ]
  26.     /usr/sbin/ifdown                                         [ OK ]
  27.     /usr/sbin/ifup                                           [ OK ]
  28.     /usr/sbin/init                                           [ OK ]
  29.     /usr/sbin/insmod                                         [ OK ]
  30.     /usr/sbin/ip                                             [ OK ]
  31.     /usr/sbin/lsmod                                          [ OK ]
  32.     /usr/sbin/modinfo                                        [ OK ]
  33.     /usr/sbin/modprobe                                       [ OK ]
  34.     /usr/sbin/nologin                                        [ OK ]
  35.     /usr/sbin/pwck                                           [ OK ]
  36.     /usr/sbin/rmmod                                          [ OK ]
  37.     /usr/sbin/route                                          [ OK ]
  38.     /usr/sbin/rsyslogd                                       [ OK ]
  39.     /usr/sbin/runlevel                                       [ OK ]
  40.     /usr/sbin/sulogin                                        [ OK ]
  41.     /usr/sbin/sysctl                                         [ OK ]
  42.     /usr/sbin/useradd                                        [ OK ]
  43.     /usr/sbin/userdel                                        [ OK ]
  44.     /usr/sbin/usermod                                        [ OK ]
  45.     /usr/sbin/vipw                                           [ OK ]
  46.     /usr/sbin/unhide                                         [ OK ]
  47.     /usr/sbin/unhide-linux                                   [ OK ]
  48.     /usr/sbin/unhide-posix                                   [ OK ]
  49.     /usr/sbin/unhide-tcp                                     [ OK ]
  50.     /usr/bin/awk                                             [ OK ]
  51.     /usr/bin/basename                                        [ OK ]
  52.     /usr/bin/bash                                            [ OK ]
  53.     /usr/bin/cat                                             [ OK ]
  54.     /usr/bin/chattr                                          [ OK ]
  55.     /usr/bin/chmod                                           [ OK ]
  56.     /usr/bin/chown                                           [ OK ]
  57.     /usr/bin/cp                                              [ OK ]
  58.     /usr/bin/cut                                             [ OK ]
  59.     /usr/bin/date                                            [ OK ]
  60.     /usr/bin/df                                              [ OK ]
  61.     /usr/bin/diff                                            [ OK ]
  62.     /usr/bin/dirname                                         [ OK ]
  63.     /usr/bin/dmesg                                           [ OK ]
  64.     /usr/bin/dpkg                                            [ OK ]
  65.     /usr/bin/dpkg-query                                      [ OK ]
  66.     /usr/bin/du                                              [ OK ]
  67.     /usr/bin/echo                                            [ OK ]
  68.     /usr/bin/egrep                                           [ Warning ]
  69.     /usr/bin/env                                             [ OK ]
  70.     /usr/bin/fgrep                                           [ Warning ]
  71.     /usr/bin/file                                            [ OK ]
  72.     /usr/bin/find                                            [ OK ]
  73.     /usr/bin/fuser                                           [ OK ]
  74.     /usr/bin/grep                                            [ OK ]
  75.     /usr/bin/groups                                          [ OK ]
  76.     /usr/bin/head                                            [ OK ]
  77.     /usr/bin/id                                              [ OK ]
  78.     /usr/bin/ip                                              [ OK ]
  79.     /usr/bin/ipcs                                            [ OK ]
  80.     /usr/bin/kill                                            [ OK ]
  81.     /usr/bin/killall                                         [ OK ]
  82.     /usr/bin/last                                            [ OK ]
  83.     /usr/bin/lastlog                                         [ OK ]
  84.     /usr/bin/ldd                                             [ OK ]
  85.     /usr/bin/less                                            [ OK ]
  86.     /usr/bin/logger                                          [ OK ]
  87.     /usr/bin/login                                           [ OK ]
  88.     /usr/bin/ls                                              [ OK ]
  89.     /usr/bin/lsattr                                          [ OK ]
  90.     /usr/bin/lsmod                                           [ OK ]
  91.     /usr/bin/lsof                                            [ OK ]
  92.     /usr/bin/mail                                            [ OK ]
  93.     /usr/bin/md5sum                                          [ OK ]
  94.     /usr/bin/mktemp                                          [ OK ]
  95.     /usr/bin/more                                            [ OK ]
  96.     /usr/bin/mount                                           [ OK ]
  97.     /usr/bin/mv                                              [ OK ]
  98.     /usr/bin/netstat                                         [ OK ]
  99.     /usr/bin/newgrp                                          [ OK ]
  100.     /usr/bin/passwd                                          [ OK ]
  101.     /usr/bin/perl                                            [ OK ]
  102.     /usr/bin/pgrep                                           [ OK ]
  103.     /usr/bin/ping                                            [ OK ]
  104.     /usr/bin/pkill                                           [ OK ]
  105.     /usr/bin/ps                                              [ OK ]
  106.     /usr/bin/pstree                                          [ OK ]
  107.     /usr/bin/pwd                                             [ OK ]
  108.     /usr/bin/readlink                                        [ OK ]
  109.     /usr/bin/rkhunter                                        [ OK ]
  110.     /usr/bin/runcon                                          [ OK ]
  111.     /usr/bin/sed                                             [ OK ]
  112.     /usr/bin/sh                                              [ OK ]
  113.     /usr/bin/sha1sum                                         [ OK ]
  114.     /usr/bin/sha224sum                                       [ OK ]
  115.     /usr/bin/sha256sum                                       [ OK ]
  116.     /usr/bin/sha384sum                                       [ OK ]
  117.     /usr/bin/sha512sum                                       [ OK ]
  118.     /usr/bin/size                                            [ OK ]
  119.     /usr/bin/sort                                            [ OK ]
  120.     /usr/bin/stat                                            [ OK ]
  121.     /usr/bin/strings                                         [ OK ]
  122.     /usr/bin/su                                              [ OK ]
  123.     /usr/bin/tail                                            [ OK ]
  124.     /usr/bin/test                                            [ OK ]
  125.     /usr/bin/top                                             [ OK ]
  126.     /usr/bin/touch                                           [ OK ]
  127.      /usr/bin/tr                                              [ OK ]
  128.     /usr/bin/uname                                           [ OK ]
  129.     /usr/bin/uniq                                            [ OK ]
  130.     /usr/bin/users                                           [ OK ]
  131.     /usr/bin/vmstat                                          [ OK ]
  132.     /usr/bin/w                                               [ OK ]
  133.     /usr/bin/watch                                           [ OK ]
  134.     /usr/bin/wc                                              [ OK ]
  135.     /usr/bin/wget                                            [ OK ]
  136.     /usr/bin/whatis                                          [ OK ]
  137.     /usr/bin/whereis                                         [ OK ]
  138.     /usr/bin/which                                           [ Warning ]
  139.     /usr/bin/who                                             [ OK ]
  140.     /usr/bin/whoami                                          [ OK ]
  141.     /usr/bin/numfmt                                          [ OK ]
  142.     /usr/bin/kmod                                            [ OK ]
  143.     /usr/bin/systemd                                         [ OK ]
  144.     /usr/bin/systemctl                                       [ OK ]
  145.     /usr/bin/mawk                                            [ OK ]
  146.     /usr/bin/bsd-mailx                                       [ OK ]
  147.     /usr/bin/dash                                            [ OK ]
  148.     /usr/bin/x86_64-linux-gnu-size                           [ OK ]
  149.     /usr/bin/x86_64-linux-gnu-strings                        [ OK ]
  150.     /usr/bin/w.procps                                        [ OK ]
  151.     /usr/lib/systemd/systemd                                 [ OK ]
  152.  
  153. [Press <ENTER> to continue]
  154.  
  155.  
  156. Checking for rootkits...
  157.  
  158.   Performing check of known rootkit files and directories
  159.     55808 Trojan - Variant A                                 [ Not found ]
  160.     ADM Worm                                                 [ Not found ]
  161.     AjaKit Rootkit                                           [ Not found ]
  162.     Adore Rootkit                                            [ Not found ]
  163.     aPa Kit                                                  [ Not found ]
  164.     Apache Worm                                              [ Not found ]
  165.     Ambient (ark) Rootkit                                    [ Not found ]
  166.     Balaur Rootkit                                           [ Not found ]
  167.     BeastKit Rootkit                                         [ Not found ]
  168.     beX2 Rootkit                                             [ Not found ]
  169.     BOBKit Rootkit                                           [ Not found ]
  170.     cb Rootkit                                               [ Not found ]
  171.     CiNIK Worm (Slapper.B variant)                           [ Not found ]
  172.     Danny-Boy's Abuse Kit                                    [ Not found ]
  173.     Devil RootKit                                            [ Not found ]
  174.     Diamorphine LKM                                          [ Not found ]
  175.     Dica-Kit Rootkit                                         [ Not found ]
  176.     Dreams Rootkit                                           [ Not found ]
  177.     Duarawkz Rootkit                                         [ Not found ]
  178.     Ebury backdoor                                           [ Not found ]
  179.     Enye LKM                                                 [ Not found ]
  180.     Flea Linux Rootkit                                       [ Not found ]
  181.     Fu Rootkit                                               [ Not found ]
  182.     Fuck`it Rootkit                                          [ Not found ]
  183.     GasKit Rootkit                                           [ Not found ]
  184.     Heroin LKM                                               [ Not found ]
  185.     HjC Kit                                                  [ Not found ]
  186.     ignoKit Rootkit                                          [ Not found ]
  187.     IntoXonia-NG Rootkit                                     [ Not found ]
  188.     Irix Rootkit                                             [ Not found ]
  189.     Jynx Rootkit                                             [ Not found ]
  190.     Jynx2 Rootkit                                            [ Not found ]
  191.     KBeast Rootkit                                           [ Not found ]
  192.     Kitko Rootkit                                            [ Not found ]
  193.     Knark Rootkit                                            [ Not found ]
  194.     ld-linuxv.so Rootkit                                     [ Not found ]
  195.     Li0n Worm                                                [ Not found ]
  196.     Lockit / LJK2 Rootkit                                    [ Not found ]
  197.     Mokes backdoor                                           [ Not found ]
  198.     Mood-NT Rootkit                                          [ Not found ]
  199.     MRK Rootkit                                              [ Not found ]
  200.     Ni0 Rootkit                                              [ Not found ]
  201.     Ohhara Rootkit                                           [ Not found ]
  202.     Optic Kit (Tux) Worm                                     [ Not found ]
  203.     Oz Rootkit                                               [ Not found ]
  204.     Phalanx Rootkit                                          [ Not found ]
  205.     Phalanx2 Rootkit                                         [ Not found ]
  206.     Phalanx2 Rootkit (extended tests)                        [ Not found ]
  207.     Portacelo Rootkit                                        [ Not found ]
  208.     R3dstorm Toolkit                                         [ Not found ]
  209.     RH-Sharpe's Rootkit                                      [ Not found ]
  210.     RSHA's Rootkit                                           [ Not found ]
  211.     Scalper Worm                                             [ Not found ]
  212.     Sebek LKM                                                [ Not found ]
  213.     Shutdown Rootkit                                         [ Not found ]
  214.     SHV4 Rootkit                                             [ Not found ]
  215.     SHV5 Rootkit                                             [ Not found ]
  216.     Sin Rootkit                                              [ Not found ]
  217.     Slapper Worm                                             [ Not found ]
  218.     Sneakin Rootkit                                          [ Not found ]
  219.     'Spanish' Rootkit                                        [ Not found ]
  220.     Suckit Rootkit                                           [ Not found ]
  221.     Superkit Rootkit                                         [ Not found ]
  222.     TBD (Telnet BackDoor)                                    [ Not found ]
  223.     TeLeKiT Rootkit                                          [ Not found ]
  224.     T0rn Rootkit                                             [ Not found ]
  225.     trNkit Rootkit                                           [ Not found ]
  226.     Trojanit Kit                                             [ Not found ]
  227.     Tuxtendo Rootkit                                         [ Not found ]
  228.     URK Rootkit                                              [ Not found ]
  229.     Vampire Rootkit                                          [ Not found ]
  230.     VcKit Rootkit                                            [ Not found ]
  231.     Volc Rootkit                                             [ Not found ]
  232.     Xzibit Rootkit                                           [ Not found ]
  233.     zaRwT.KiT Rootkit                                        [ Not found ]
  234.     ZK Rootkit                                               [ Not found ]
  235.  
  236. [Press <ENTER> to continue]
  237.  
  238.  
  239.   Performing additional rootkit checks
  240.     Suckit Rootkit additional checks                         [ OK ]
  241.     Checking for possible rootkit files and directories      [ None found ]
  242.     Checking for possible rootkit strings                    [ None found ]
  243.  
  244.   Performing malware checks
  245.     Checking running processes for suspicious files          [ None found ]
  246.     Checking for login backdoors                             [ None found ]
  247.     Checking for sniffer log files                           [ None found ]
  248.     Checking for suspicious directories                      [ None found ]
  249.     Checking for suspicious (large) shared memory segments   [ Warning ]
  250.     Checking for Apache backdoor                             [ Not found ]
  251.  
  252.   Performing Linux specific checks
  253.     Checking loaded kernel modules                           [ OK ]
  254.     Checking kernel module names                             [ OK ]
  255.  
  256. [Press <ENTER> to continue]
  257.  
  258.  
  259. Checking the network...
  260.  
  261.   Performing checks on the network ports
  262.     Checking for backdoor ports                              [ None found ]
  263.  
  264.   Performing checks on the network interfaces
  265.     Checking for promiscuous interfaces                      [ None found ]
  266.  
  267. Checking the local host...
  268.  
  269.   Performing system boot checks
  270.     Checking for local host name                             [ Found ]
  271.     Checking for system startup files                        [ Found ]
  272.     Checking system startup files for malware                [ None found ]
  273.  
  274.   Performing group and account checks
  275.     Checking for passwd file                                 [ Found ]
  276.     Checking for root equivalent (UID 0) accounts            [ None found ]
  277.     Checking for passwordless accounts                       [ None found ]
  278.     Checking for passwd file changes                         [ None found ]
  279.     Checking for group file changes                          [ None found ]
  280.     Checking root account shell history files                [ OK ]
  281.  
  282.   Performing system configuration file checks
  283.     Checking for an SSH configuration file                   [ Not found ]
  284.     Checking for a running system logging daemon             [ Found ]
  285.     Checking for a system logging configuration file         [ Found ]
  286.     Checking if syslog remote logging is allowed             [ Not allowed ]
  287.  
  288.   Performing filesystem checks
  289.     Checking /dev for suspicious file types                  [ None found ]
  290.     Checking for hidden files and directories                [ None found ]
  291.  
  292. [Press <ENTER> to continue]
  293.  
  294.  
  295.  
  296. System checks summary
  297. =====================
  298.  
  299. File properties checks...
  300.     Files checked: 136
  301.     Suspect files: 3
  302.  
  303. Rootkit checks...
  304.     Rootkits checked : 468
  305.     Possible rootkits: 3
  306.  
  307. Applications checks...
  308.     All checks skipped
  309.  
  310. The system checks took: 2 minutes and 3 seconds
  311.  
  312. All results have been written to the log file: /var/log/rkhunter.log
  313.  
  314. One or more warnings have been found while checking the system.
  315. Please check the log file (/var/log/rkhunter.log)
  316.  
  317. root@jwqm:~#

Quellcode

Hier kannst du den Code kopieren und ihn in deinen bevorzugten Editor einfügen. PASTEBIN_DOWNLOAD_SNIPPET_EXPLAIN