Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Please inspect this machine, because it can be infected

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
polytropolis
Newbie
Newbie
Beiträge: 10
Registriert: 14. Sep 2006, 15:38
Wohnort: Österreich

Please inspect this machine, because it can be infected

Beitrag von polytropolis » 27. Jan 2007, 09:18

Hallo!

Ich glaube ich habe ein Problem!Gestern hat mich meine /var/spool/mail/root/
auf folgendes hingewiesen:
Subject: [rkhunter] Warnings found for linux-lnb4
User-Agent: Heirloom mailx 12.1 6/15/06
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Message-Id: <20070126224759.C859D9CB8C@linux-lnb4.site>
From: root@linux-lnb4.site (root)

Please inspect this machine, because it can be infected
Ein Check mit RKHUNTER ergab:
* Filesystem checks
Checking /dev for suspicious files... [ OK ]
Scanning for hidden files... [ Warning! ]
---------------
/dev/.tmp-3-0
/dev/.udev /etc/.pwd.lock
---------------
Please inspect: /dev/.tmp-3-0 (block special (3/0))
aber:
---------------------------- Scan results ----------------------------

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 658 seconds
Habe ich ein Problem?
Was kann ich tun?

Vielen Dank im Voraus,

Claus

Werbung:
tisyb
Member
Member
Beiträge: 143
Registriert: 3. Aug 2006, 15:48
Wohnort: Rhein-Main

Re: Please inspect this machine, because it can be infected

Beitrag von tisyb » 27. Jan 2007, 14:36

polytropolis hat geschrieben: Was kann ich tun?
Herausfinden, wo /dev/.tmp-3-0 herkommt (ist vielleicht nicht ganz einfach, google mal danach), bzw. von welcher Hard- oder Software es genutzt wird.

Wenn feststeht, dass es regulär zu Deinem System gehört, dann trägst Du es in /etc/rkhunter.conf ein, und die diesbezügliche Warnung ist Vergangenheit.


Gruß
___tisyb

*** Mit dem Computer geht alles schneller, es dauert nur etwas länger ***

polytropolis
Newbie
Newbie
Beiträge: 10
Registriert: 14. Sep 2006, 15:38
Wohnort: Österreich

Beitrag von polytropolis » 27. Jan 2007, 16:06

Hi tisyb!

Scheint doch ein false positive zu sein!

Aber ich bin froh das ich mich damit beschäftigen musste, denn nun habe ich meinen
Rechner um einiges besser abgesichert :D

Danke für den Tipp mir der /etc/rkhunter.conf

Claus

Antworten