Macbook pro
我从来没有真正试过去理解rootkit,我太偏执了.
我最近重新安装了美洲狮,但我的EFI可能被感染了。
我有一个macbook,在那个星期的某个时候它真的很慢,我无法做一个苹果硬件测试,这是奇怪的,因为我有山狮。
是否有已知的假阳性为rkhunter?
奇怪的是,下载chkrootkit会给firefox带来一个“无法连接”的错误,我有点担心。
下面是rkhunter日志中选定的行
Performing file properties checks
Checking for prerequisites [ Warning ]
/usr/bin/fuser [ Warning ]
/usr/bin/whatis [ Warning ]
/usr/bin/shasum [ Warning ]
Performing check of known rootkit files and directories
Dica-Kit Rootkit [ Warning ]
Performing additional rootkit checks
Checking for possible rootkit strings [ Warning ]
Performing system boot checks
Checking for system startup files [ Warning ]
Performing system configuration file checks
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Performing filesystem checks
Checking for hidden files and directories [ Warning ]下面是完整的日志http://pastebin.com/x0A2XVFi
PS:如果一个OS用户可以在他的机器上运行rkhunter来检查是否也有假阳性,我会很高兴.
回答 2
Security用户
发布于 2012-12-29 15:36:16
rkhunter已经很老了,您应该花钱让人们在您的系统上执行安全分析。尝试在新安装的情况下运行它,并将结果与运行结果区分开来。尽管如此,这仍然不能保证你是安全的。如果你怀疑你已经被根治,那么你应该重新安装OSX。
Security用户
发布于 2015-06-17 21:09:54
我得到的也一样。听起来像是假阳性。
现在,由于我知道RKhunter程序只是一个脚本,所以不惊慌似乎是合理的,因为这样的脚本通常缺乏正确筛选假阳性所需的复杂启发式。快速检查RKhunter rootkit“/var/log/rkhunter.log”日志文件发现了以下内容:21:48:24警告:Dica Rootkit 警告文件'/etc/sshd_config‘File 21:48:24文件/etc/ssh_host_key
(来自http://hardcoreforensics.com/blog/2011/02/15/mac-os-x-and-the-dica-kit-root-kit/)
https://security.stackexchange.com/questions/26161
复制相似问题
腾讯云开发者
