Hola comunidad:
He ejecutado el chkrootkit y me da infected en sbin/ init Por el rootkit suckit.
¿como puedo eliminarlo? o como puedo cambiar el archivo sbin/ init por otro limpio.
Gracias.
Te pongo una pequeña parte del log. No sé si hace falta más, en todo caso es lo unico que sale infectado.
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
como consultar el log completo, bueno no conozco de chkrootkit, pero escanea con rkhunter, si te da el mismo resultado, entonces estas infectado.
Remover un rootkit no significa precísamente que tu sistema estará seguro de nuevo; si tienes un servidor, o tu computadora es uno, entonces ya no debes usar ese servidor o permitir que alguien más acceda a el, puesto que el rootkit esta ahí y no sabes que backdoors ha puesto en tu sistema el que te crackeo.
Una forma de desactivarlo es hacer esto en terminal:
/sbin/init u
como root, pero esto no lo remueve, ni remueve los backdoors y otras modificaciones a tu sistema.
Con rkhunter me da limpio, o por lo menos me dice que no tengo el suckit rootkit. Como es un pc user normal y yo no he notado nada raro lo voy a dejar de momento pasar.
Gracias por tu información.
¿Seguro que no es una falsa alarma?
¿que resultado te da chkrootkit? sube el texto por favor.
"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro
Te pongo una pequeña parte
Te pongo una pequeña parte del log. No sé si hace falta más, en todo caso es lo unico que sale infectado.
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
Si hace falta más información.
como consultar el log completo, bueno no conozco de chkrootkit, pero escanea con rkhunter, si te da el mismo resultado, entonces estas infectado.
Remover un rootkit no significa precísamente que tu sistema estará seguro de nuevo; si tienes un servidor, o tu computadora es uno, entonces ya no debes usar ese servidor o permitir que alguien más acceda a el, puesto que el rootkit esta ahí y no sabes que backdoors ha puesto en tu sistema el que te crackeo.
Una forma de desactivarlo es hacer esto en terminal:
como root, pero esto no lo remueve, ni remueve los backdoors y otras modificaciones a tu sistema.
Debes reinstalar completamente el sistema.
Información:
http://www.linuxquestions.org/questions/linux-security-4/my-server-has-b...
http://www.linuxforums.org/forum/security/29611-rootkit-infected.html
"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro
Con rkhunter me da limpio, o
Con rkhunter me da limpio, o por lo menos me dice que no tengo el suckit rootkit. Como es un pc user normal y yo no he notado nada raro lo voy a dejar de momento pasar.
Gracias por tu información.