Rkhunter me da alertas!!!!

Imagen de Sadayelle
0 puntos

Lo acabo de instalar y actualizar su base de datos y en el primer chequeo me dice:

[15:28:37] Performing filesystem checks
[15:28:37] Info: Starting test name 'filesystem'
[15:28:37] Info: SCAN_MODE_DEV set to 'THOROUGH'
[15:28:37] Checking /dev for suspicious file types [ Warning ]
[15:28:37] Warning: Suspicious file types found in /dev:
[15:28:37] /dev/shm/pulse-shm-2040567650: data
[15:28:37] /dev/shm/pulse-shm-1623679699: data
[15:28:37] /dev/shm/pulse-shm-1547644239: data
[15:28:37] /dev/shm/pulse-shm-2492243793: data
[15:28:37] /dev/shm/pulse-shm-625805386: data
[15:28:37] Checking for hidden files and directories [ Warning ]
[15:28:37] Warning: Hidden directory found: /etc/.java
[15:28:37] Warning: Hidden directory found: /dev/.udev
[15:28:37] Warning: Hidden directory found: /dev/.initramfs
[15:28:52]
[15:28:52] Info: Test 'apps' disabled at users request.
[15:28:52]
[15:28:52] System checks summary
[15:28:52] =====================
[15:28:52]
[15:28:52] File properties checks...
[15:28:52] Files checked: 132
[15:28:52] Suspect files: 0
[15:28:52]
[15:28:52] Rootkit checks...
[15:28:52] Rootkits checked : 242
[15:28:52] Possible rootkits: 0
[15:28:52]
[15:28:52] Applications checks...
[15:28:52] All checks skipped
[15:28:52]
[15:28:52] The system checks took: 1 minute and 25 seconds
[15:28:52]
[15:28:52] Info: End date is mié may 5 15:28:52 CEST 2010

Alguien me puede decir si es un falso positivo por unhide o deberia preocuparme, sobretodo por que hay carpetas ocultas en "etc" /etc/.java; "dev" /dev/.udev , /dev/.initramfs y /dev/shm. Espero que me podais ayudar, gracias.

Imagen de firefoxmola
+1
0
-1

Parece normal el analisis. No te preocupes, aunque para tu tranquilidad te recomiendo que instales la version 1.3.6-4 que es la mas moderna que hay. La puedes encontrar en los repositorios de Debian y funciona perfectamente en Ubuntu.
Ve directamente a esta pagina: http://packages.debian.org/sid/rkhunter

-Estaras en la pagina de debian para descargar la version mas nueva que es rkhunter (1.3.6-4)
-Ve al final de la pagina y donde pone download rkhunter pulsa sobre all para bajar rkhunter.
-Instala el paquete. Despues abre un terminal y haz lo siguiente:
-Ejecuta en el terminal:
sudo rkhunter --propupd
-Cuando acabe ejecuta este comando:
sudo rkhunter --check
-Con esa orden empezaras el analisis del pc.
-Puede salirte algun aviso WARNING sin importancia, pero sino tienes ningun rootkit ni ficheros sospechosos no deberias preocuparte.
-Con esta version tendras un analisis mas fiable.

+1
0
-1
Imagen de Sadayelle
+1
0
-1

Gracias por contestar, instale la versión para Lucid, desde el gestor de paquetes, pero no me voy a complicar más y optare por seguir tus instrucciones, gracias de nuevo.

+1
0
-1