rkhunterが7つの可能なルートキットを見つけました

rkhunterが7つの可能なルートキットを見つけました

今日、Ubuntu 18.10をインストールして実行しました。ヘッドハンター上。最初は可能なルートキットが4つだったが、2回目の確認後は7つでした。検査中は、1つの警告を除いて、すべてが緑色で正常です。

 Checking for suspicious (large) shared memory segments        [ Warning ]

しかし、これはrkhunterがいくつかのルートキットの存在を疑わせるとは思わない。そうですか?それとも、「既知のルートキット」チェックに赤い「発見」がないのに実際にルートキットを得ましたか?

以下は最後の検査の結果です。

System checks summary
=====================

File properties checks...
    Files checked: 149
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 479
    Possible rootkits: 7

Applications checks...
    All checks skipped

どんなアイデアがありますか?


編集する:Ubuntuの代わりにFedoraをインストールしようとしましたが、すべてが大丈夫に見えましたが、その警告はもう表示されませんでした。おそらく、Fedoraがこの警告を何らかの形で修正し、rkhunterが何の危険もないと思わないようにしたかもしれません。

答え1

「または、「既知のルートキット」チェックに赤い「発見」がない場合でも、実際にルートキットを獲得したのでしょうか?」

はい、未知のルートキットがたくさんあります...

認証されたソースCD / DVDから新規インストールを実行する場合は、ファームウェアルートキットを見てみましょう。

頑張ってください。

関連情報