Rootkit hunter
Résolu
bob031
Messages postés
8158
Date d'inscription
Statut
Membre
Dernière intervention
-
bob031 Messages postés 8158 Date d'inscription Statut Membre Dernière intervention -
bob031 Messages postés 8158 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'essaie d'installer et de faire fonctionner rootkit hunter (nom du paquetage rkhunter)
si j'installe via rpm/apt-get pour Mandriva et Debian respectivement : pas de souci d'installation mais quand je lance un scan je vois ceci pour les 2 machines :
---------------------------- Scan results ----------------------------
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 0
Scanning took 143 seconds
est-ce normal que le scan MD5 trouve 0 fichier ou bien ai-je un problème (bug ou autre) ?
d'avance merci.
:-))
J'essaie d'installer et de faire fonctionner rootkit hunter (nom du paquetage rkhunter)
si j'installe via rpm/apt-get pour Mandriva et Debian respectivement : pas de souci d'installation mais quand je lance un scan je vois ceci pour les 2 machines :
---------------------------- Scan results ----------------------------
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 0
Scanning took 143 seconds
est-ce normal que le scan MD5 trouve 0 fichier ou bien ai-je un problème (bug ou autre) ?
d'avance merci.
:-))
A voir également:
- Rootkit hunter
- Pic hunter - Télécharger - Téléchargement & Transfert
- Lock hunter - Télécharger - Gestion de fichiers
- Dungeon hunter 4 - Télécharger - Rôle RPG
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Atomic email hunter - Télécharger - Mail
6 réponses
après quelques recherches j'ai trouvé un utilisateur Mandriva ayant le même "souci" (post 2006)
sinon après desinstall/réinstall de rkhunter, je peux plus faire de mise à jour :
[root@bob db]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror01.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob db]#
je re-essaierai plus tard car il me semble bien avoir fait une mise à jour avant la desinstall !
Sinon pas de problème pour la mise à jour de rkhunter pour la Debian (qui d'ailleurs a une version sup de rkhunter à celle de Mandriva et le miroir est différent).
à suivre ....
bonne soirée.
:-))
sinon après desinstall/réinstall de rkhunter, je peux plus faire de mise à jour :
[root@bob db]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror01.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob db]#
je re-essaierai plus tard car il me semble bien avoir fait une mise à jour avant la desinstall !
Sinon pas de problème pour la mise à jour de rkhunter pour la Debian (qui d'ailleurs a une version sup de rkhunter à celle de Mandriva et le miroir est différent).
à suivre ....
bonne soirée.
:-))
Bonjour,
j'ai trouvé la solution à mon problème de Fatal error: Problem while fetching file pour la Mandriva.
il suffit de relancer la commande rkhunter --update jusqu'à ce que ça passe !
Démonstration :
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror07.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror11.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror13.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror14.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror18.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://www.rkhunter.com.ar
[DB] Mirror file : Update available
Action: Database updated (current version: 2005050700, new version 2006092302)
[DB] MD5 hashes system binaries : Update available
Action: Database updated (current version: 2006021400, new version 2006022800)
[DB] Operating System information : Update available
Action: Database updated (current version: 2005102800, new version 2006093000)
[DB] MD5 blacklisted tools/binaries : Up to date
[DB] Known good program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)
[DB] Known bad program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)
Ready.
[root@bob ~]#
Oufffffffffffffff !
:-))
j'ai trouvé la solution à mon problème de Fatal error: Problem while fetching file pour la Mandriva.
il suffit de relancer la commande rkhunter --update jusqu'à ce que ça passe !
Démonstration :
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror07.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror11.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror13.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror14.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://mirror18.mirror.rkhunter.org
[DB] Mirror file : ERROR
Fatal error: Problem while fetching file
Ready.
[root@bob ~]# rkhunter --update
Running updater...
Mirrorfile /var/lib/rkhunter/db/mirrors.dat rotated
Using mirror http://www.rkhunter.com.ar
[DB] Mirror file : Update available
Action: Database updated (current version: 2005050700, new version 2006092302)
[DB] MD5 hashes system binaries : Update available
Action: Database updated (current version: 2006021400, new version 2006022800)
[DB] Operating System information : Update available
Action: Database updated (current version: 2005102800, new version 2006093000)
[DB] MD5 blacklisted tools/binaries : Up to date
[DB] Known good program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)
[DB] Known bad program versions : Update available
Action: Database updated (current version: 2006021400, new version 2006031400)
Ready.
[root@bob ~]#
Oufffffffffffffff !
:-))
Ah ! j'ai toujours pas réglé mon problème MD5 :
[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running
Determining OS... Unknown
Warning: This operating system is not fully supported!
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!
je pense que c'est ici qu'il faut que je fouille !
à suivre ....
:-))
[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running
Determining OS... Unknown
Warning: This operating system is not fully supported!
Warning: Cannot find md5_not_known
All MD5 checks will be skipped!
je pense que c'est ici qu'il faut que je fouille !
à suivre ....
:-))
RESOLU !
la solution est là :
Thought I'd bump this thread mainly because I found a solution.
1st undetected OS
edit /var/lib/rkhunter/db/os.dat
Make sure your OS is in the list 10 (i586) seems to be, but I added 10.1 (86_64)
2nd MD5 checksum
download hashupd from here https://sourceforge.net/projects/rkhunter/files/
chmod on file to execute
chmod u+x hashupd.sh
./hashupd.sh
Then when you run rkhunter it should be fine.
This post has been edited by FeatherMonkey: Nov 27 2006, 10:43 PM
source : http://forums.suselinuxsupport.de/index.php?showtopic=33605
un grand merci à ......FeatherMonkey ......donc !
encore quelques petits détails à régler mais c'est sûr que c'est ça !
bonne journée.
:-))
la solution est là :
Thought I'd bump this thread mainly because I found a solution.
1st undetected OS
edit /var/lib/rkhunter/db/os.dat
Make sure your OS is in the list 10 (i586) seems to be, but I added 10.1 (86_64)
2nd MD5 checksum
download hashupd from here https://sourceforge.net/projects/rkhunter/files/
chmod on file to execute
chmod u+x hashupd.sh
./hashupd.sh
Then when you run rkhunter it should be fine.
This post has been edited by FeatherMonkey: Nov 27 2006, 10:43 PM
source : http://forums.suselinuxsupport.de/index.php?showtopic=33605
un grand merci à ......FeatherMonkey ......donc !
encore quelques petits détails à régler mais c'est sûr que c'est ça !
bonne journée.
:-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'était bien ça ......
en place du message d'erreur post<3>, maintenant j'ai ceci :
[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running
Determining OS... Ready
......sauf que j'obtiens toujours ceci à la fin du scan :
j'ai toujours pas trouvé si c'est normal ou bien un bug :
éplucher le Projet Rootkit Hunter https://sourceforge.net/projects/rkhunter/
tester nouvelle version : # Rootkit Hunter announces final release 1.3.0 2007-09-22 #
:-))
en place du message d'erreur post<3>, maintenant j'ai ceci :
[root@bob ~]# rkhunter -c
Rootkit Hunter 1.2.8 is running
Determining OS... Ready
......sauf que j'obtiens toujours ceci à la fin du scan :
MD5 MD5 compared: 0 Incorrect MD5 checksums: 0
j'ai toujours pas trouvé si c'est normal ou bien un bug :
éplucher le Projet Rootkit Hunter https://sourceforge.net/projects/rkhunter/
tester nouvelle version : # Rootkit Hunter announces final release 1.3.0 2007-09-22 #
:-))