Posible rootkit

Imagen de vampi
0 puntos

Hola, llevo una semana de novato en Ubuntu y con la 13.04, intento alejarme de la W por seguridad mas que nada y me encuentro con los rootkit...sniff
Chkrootkit me detecta 2 cosas:

-Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit

-Searching for Suckit rootkit... Warning: /sbin/init INFECTED

Pero con Rkhunter no me detecta rootkit:

-Rootkit checks...
Rootkits checked : 292
Possible rootkits: 0

He leido algo de un falso positivo, pero no me aclaro.
Tambien me mosquea las 16 advertencias que me detecta el Rkhunter:

-File properties checks...
Files checked: 138
Suspect files: 16
/usr/bin/mail [ Warning ]
/usr/bin/pgrep [ Warning ]
/usr/bin/pkill [ Warning ]
/usr/bin/rpm [ Warning ]
/usr/bin/top [ Warning ]]
/usr/bin/vmstat [ Warning ]
/usr/bin/w [ Warning ]
/usr/bin/watch [ Warning ]
/usr/bin/unhide.rb [ Warning ]
/usr/bin/heirloom-mailx [ Warning ]
/usr/bin/w.procps [ Warning ]
/sbin/ifdown [ Warning ]
/sbin/ifup [ Warning ]
/sbin/sysctl [ Warning ]
/bin/kill [ Warning ]
/bin/ps [ Warning ]

Son puntos deviles o algo mas grave?

Imagen de .doc
+1
+2
-1

me parece que si vas a mantenerte hipersensible a la seguridad, como estabas en Windows... vale más que te quedes en Windows, porque en ese sistema están mucho más desarrollados los programas de detección, antivirales, incluso foros especializados, etc. Aquí es rarísimo encontrar un malware diseñado para hacer daño importante en Linux, normamente no te afectan los virus de Windows y lo único que hay que hacer es no hacer tonterías, como habilitar el superusuario (root) para todo, eliminar contraseñas, etc etc.

Posiblemente sea una falsa alarma pero si te sientes incómodo, reinstala de nuevo tu Ubuntu (que es bien sencillo de hacer) o aprovecha que hoy sale la versión 13.10 para instalarla desde cero... y así quedas más tranquilo, sobre todo si analizas de donde puede proceder ese presunto malware... y lo evitas en el futuro.
(además, lo dicho: no abundan los foreros con acendrada sensibilidad a la conspiranoia en materia de seguridad)

+1
+2
-1
Imagen de vampi
+1
0
-1

Ya se que no me afectan los virus, en win me preocupaban los troyanos, keyloger, que si no me equivoco viene siendo lo mismo que un rootkit (mantener acceso root siempre activo, para...) Conspiranoico no soy, pero me preocupa si veo alertas en herramientas de seguridad. Paso que accedan a mi cuenta de paypal por ejemplo.

+1
0
-1
Imagen de Goyo
+1
+1
-1

Son puntos deviles o algo mas grave?

Lo de Suckit probablemente lo averiguarás cuando te aclares con ese algo que has leído sobre un falso positivo.

Para interpretar los avisos de Rkhunter habría que saber qué propiedades mira exactamente y en qué circunstancias da un aviso, que supongo que lo dirá en el manual.

+1
+1
-1