habe meinen Server mit MGA2 neu aufgesetzt. Heute habe ich RKHunter installiert und einmal durchlaufen lassen mit folgendem Ergebnis:
- Code: Alles auswählen
System checks summary
=====================
File properties checks...
Files checked: 137
Suspect files: 3
Rootkit checks...
Rootkits checked : 245
Possible rootkits: 2
Rootkit names : GasKit Rootkit, Unknown rootkit
Applications checks...
Applications checked: 6
Suspect applications: 0
The system checks took: 6 minutes and 12 seconds
Hier der Auszug aus dem Logfile:
- Code: Alles auswählen
[22:02:20] Checking for GasKit Rootkit...
[22:02:20] Checking for file '/dev/dev/gaskit/sshd/sshdd' [ Not found ]
[22:02:20] Checking for directory '/dev/dev' [ Found ]
[22:02:20] Checking for directory '/dev/dev/gaskit' [ Not found ]
[22:02:20] Checking for directory '/dev/dev/gaskit/sshd' [ Not found ]
[22:02:20] Warning: GasKit Rootkit [ Warning ]
[22:02:20] Directory '/dev/dev' found
sowie
- Code: Alles auswählen
[22:03:49] Info: Starting test name 'running_procs'
[22:03:54] Checking running processes for suspicious files [ Warning ]
[22:03:54] Warning: The following processes are using suspicious files:
[22:03:54] Command: crond
[22:03:54] UID: 0 PID: 32662
[22:03:54] Pathname: /etc/crontab
[22:03:54] Possible Rootkit: Unknown rootkit
Prozess 32662 ist crond, die crontab ist original!
Kann es sein, dass in der Originalinstallation von MGA2 zwei Rootkits schlummern? ...würde mich dich sehr wundern!
LG
Ematrix
