• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Please inspect this machine, because it can be infected

Hallo!

Ich glaube ich habe ein Problem!Gestern hat mich meine /var/spool/mail/root/
auf folgendes hingewiesen:

Subject: [rkhunter] Warnings found for linux-lnb4
User-Agent: Heirloom mailx 12.1 6/15/06
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Message-Id: <20070126224759.C859D9CB8C@linux-lnb4.site>
From: root@linux-lnb4.site (root)

Please inspect this machine, because it can be infected

Ein Check mit RKHUNTER ergab:

* Filesystem checks
Checking /dev for suspicious files... [ OK ]
Scanning for hidden files... [ Warning! ]
---------------
/dev/.tmp-3-0
/dev/.udev /etc/.pwd.lock
---------------
Please inspect: /dev/.tmp-3-0 (block special (3/0))

aber:

---------------------------- Scan results ----------------------------

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 658 seconds

Habe ich ein Problem?
Was kann ich tun?

Vielen Dank im Voraus,

Claus
 
A

Anonymous

Gast
polytropolis schrieb:
Was kann ich tun?

Herausfinden, wo /dev/.tmp-3-0 herkommt (ist vielleicht nicht ganz einfach, google mal danach), bzw. von welcher Hard- oder Software es genutzt wird.

Wenn feststeht, dass es regulär zu Deinem System gehört, dann trägst Du es in /etc/rkhunter.conf ein, und die diesbezügliche Warnung ist Vergangenheit.


Gruß
 
OP
P

polytropolis

Newbie
Hi tisyb!

Scheint doch ein false positive zu sein!

Aber ich bin froh das ich mich damit beschäftigen musste, denn nun habe ich meinen
Rechner um einiges besser abgesichert :D

Danke für den Tipp mir der /etc/rkhunter.conf

Claus
 
Oben