Rootkit hunter [Résolu/Fermé]

Signaler
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
-
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
-
Bonjour,

J'essaie d'installer et de faire fonctionner rootkit hunter (nom du paquetage rkhunter)

si j'installe via rpm/apt-get pour Mandriva et Debian respectivement : pas de souci d'installation mais quand je lance un scan je vois ceci pour les 2 machines :
---------------------------- Scan results ----------------------------

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 143 seconds


est-ce normal que le scan MD5 trouve 0 fichier ou bien ai-je un problème (bug ou autre) ?


d'avance merci.

:-))


6 réponses

Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
après quelques recherches j'ai trouvé un utilisateur Mandriva ayant le même "souci" (post 2006)
sinon après desinstall/réinstall de rkhunter, je peux plus faire de mise à jour :
[root@bob db]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror01.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.

[root@bob db]#

je re-essaierai plus tard car il me semble bien avoir fait une mise à jour avant la desinstall !
Sinon pas de problème pour la mise à jour de rkhunter pour la Debian (qui d'ailleurs a une version sup de rkhunter à celle de Mandriva et le miroir est différent).

à suivre ....

bonne soirée.

:-))
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
Bonjour,

j'ai trouvé la solution à mon problème de Fatal error: Problem while fetching file pour la Mandriva.
il suffit de relancer la commande rkhunter --update jusqu'à ce que ça passe !

Démonstration :

[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror07.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.

[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror11.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.

[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror13.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.

[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror14.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready.

[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror18.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file

Ready
.
[root@bob ~]# rkhunter --update
Running updater...

Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://www.rkhunter.com.ar
[DB] Mirror file : Update available
Action: Database updated (current version: 2005050700, new version 2006092302)
[DB] MD5 hashes system binaries : Update available
Action: Database updated (current version: 2006021400, new version 2006022800)
[DB] Operating System information : Update available
Action: Database updated (current version: 2005102800, new version 2006093000)
[DB] MD5 blacklisted tools/binaries : Up to date
[DB] Known good program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)
[DB] Known bad program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)

Ready.

[root@bob ~]#

Oufffffffffffffff !

:-))
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
Ah ! j'ai toujours pas réglé mon problème MD5 :

[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running

Determining OS... Unknown
Warning: This operating system is not fully supported!
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!


je pense que c'est ici qu'il faut que je fouille !

à suivre ....

:-))
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
RESOLU !

la solution est là :
Thought I'd bump this thread mainly because I found a solution.

1st undetected OS
edit /var/lib/rkhunter/db/os.dat
Make sure your OS is in the list 10 (i586) seems to be, but I added 10.1 (86_64)

2nd MD5 checksum
download hashupd from here https://sourceforge.net/projects/rkhunter/files/
chmod on file to execute
chmod u+x hashupd.sh
./hashupd.sh
Then when you run rkhunter it should be fine.

This post has been edited by FeatherMonkey: Nov 27 2006, 10:43 PM

source : http://forums.suselinuxsupport.de/index.php?showtopic=33605

un grand merci à ......FeatherMonkey ......donc !

encore quelques petits détails à régler mais c'est sûr que c'est ça !

bonne journée.

:-))

Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
c'était bien ça ......

en place du message d'erreur post<3>, maintenant j'ai ceci :
[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running
Determining OS... Ready


......sauf que j'obtiens toujours ceci à la fin du scan :
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0


j'ai toujours pas trouvé si c'est normal ou bien un bug :
éplucher le Projet Rootkit Hunter https://sourceforge.net/projects/rkhunter/
tester nouvelle version : # Rootkit Hunter announces final release 1.3.0 2007-09-22 #

:-))

Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
469
bon j'ai installé la dernière version qui est vraiment différente (ne parle plus de MD5 ) !

FIN !

:-))