今日、Ubuntu 18.10をインストールして実行しました。ヘッドハンター上。最初は可能なルートキットが4つだったが、2回目の確認後は7つでした。検査中は、1つの警告を除いて、すべてが緑色で正常です。
Checking for suspicious (large) shared memory segments [ Warning ]
しかし、これはrkhunterがいくつかのルートキットの存在を疑わせるとは思わない。そうですか?それとも、「既知のルートキット」チェックに赤い「発見」がないのに実際にルートキットを得ましたか?
以下は最後の検査の結果です。
System checks summary
=====================
File properties checks...
Files checked: 149
Suspect files: 0
Rootkit checks...
Rootkits checked : 479
Possible rootkits: 7
Applications checks...
All checks skipped
どんなアイデアがありますか?
編集する:Ubuntuの代わりにFedoraをインストールしようとしましたが、すべてが大丈夫に見えましたが、その警告はもう表示されませんでした。おそらく、Fedoraがこの警告を何らかの形で修正し、rkhunterが何の危険もないと思わないようにしたかもしれません。
答え1
「または、「既知のルートキット」チェックに赤い「発見」がない場合でも、実際にルートキットを獲得したのでしょうか?」
はい、未知のルートキットがたくさんあります...
認証されたソースCD / DVDから新規インストールを実行する場合は、ファームウェアルートキットを見てみましょう。
頑張ってください。