Jeg er ved at blive sindssyg (angående chkrootkit)

[TommyDk]

Hej alle

Jeg er ny Linux bruger (Mint 9). Men må indrømmer, at jeg på ingenmåde fatter noget af Linux: sjovt jeg ellers har benyttet en MAC i rigtig mange år (som vist skulle være en unix kerne) - men mac os skaber altså ingen problemer 'for mig'. Ligemeget, jeg kan simpelthen ikke køre chkrootkit fra terminal-vinduet. Hvis jeg skriver 'chkrootkit', så får jeg beskeden: 'chkrootkit need root privileges'. Hvis jeg derimod skriver './chkrootkit', så får jeg beskeden: ' No such file or directory'.

Hvad går der lige galt?

/Tommy
.

[soundpartner]

Hej alle

Jeg er ny Linux bruger (Mint 9). Men må indrømmer, at jeg på ingenmåde fatter noget af Linux: sjovt jeg ellers har benyttet en MAC i rigtig mange år (som vist skulle være en unix kerne) - men mac os skaber altså ingen problemer 'for mig'. Ligemeget, jeg kan simpelthen ikke køre chkrootkit fra terminal-vinduet. Hvis jeg skriver 'chkrootkit', så får jeg beskeden: 'chkrootkit need root privileges'. Hvis jeg derimod skriver './chkrootkit', så får jeg beskeden: ' No such file or directory'.

Hvad går der lige galt?

/Tommy
.

skal man køre ting som administrator på ubuntu så bruger man komandoen sudo (SUperuser DO) før det der skal køres som administrator.

har du prøvet med sudo chrootkit

[Christian.Arvai]

Hej

Ikke for at være uhøflig, men dette er et forum for Ubuntu, og da langt de fleste herinde bruger dette, vil du nok ikke få den optimale hjælp her.

Så hvis ikke Soundpartners forslag virker, vil jeg foreslå at du prøver at stille dit spørgsmål inde i linuxin.dk http://www.linuxin.dk/

[TommyDk]

Hej alle

Jeg er ny Linux bruger (Mint 9). Men må indrømmer, at jeg på ingenmåde fatter noget af Linux: sjovt jeg ellers har benyttet en MAC i rigtig mange år (som vist skulle være en unix kerne) - men mac os skaber altså ingen problemer 'for mig'. Ligemeget, jeg kan simpelthen ikke køre chkrootkit fra terminal-vinduet. Hvis jeg skriver 'chkrootkit', så får jeg beskeden: 'chkrootkit need root privileges'. Hvis jeg derimod skriver './chkrootkit', så får jeg beskeden: ' No such file or directory'.

Hvad går der lige galt?

/Tommy
.

skal man køre ting som administrator på ubuntu så bruger man komandoen sudo (SUperuser DO) før det der skal køres som administrator.

har du prøvet med sudo chrootkit

Virker ikke!?

[TommyDk]

Hej

Ikke for at være uhøflig, men dette er et forum for Ubuntu, og da langt de fleste herinde bruger dette, vil du nok ikke få den optimale hjælp her.

Så hvis ikke Soundpartners forslag virker, vil jeg foreslå at du prøver at stille dit spørgsmål inde i linuxin.dk http://www.linuxin.dk/

Så vidt jeg ved, så er Mint bygget på Ubuntu, så deraf må forskellen være minimal - eller tager jeg helt fejl?

Men i øvrigt er Linux = Linux...så det kan godt være at linuxin er et bedre valg...

[soundpartner]

Hej

Ikke for at være uhøflig, men dette er et forum for Ubuntu, og da langt de fleste herinde bruger dette, vil du nok ikke få den optimale hjælp her.

Så hvis ikke Soundpartners forslag virker, vil jeg foreslå at du prøver at stille dit spørgsmål inde i linuxin.dk http://www.linuxin.dk/

Så vidt jeg ved, så er Mint bygget på Ubuntu, så deraf må forskellen være minimal - eller tager jeg helt fejl?

Men i øvrigt er Linux = Linux...så det kan godt være at linuxin er et bedre valg...

der er en del forskelle på installerede programmer i en ubuntu og en mint, men under overfladen der sidder den samme motor.

da du ikke giver serlig meget info så kan jeg ikke hjælpe dig mere end jeg har.
hvis nu du kom med begrundelse for at du skal køre komandoen, hvor du har fundet din info fra, kom med fejlmeddelelser og symptomer osv så kunne jeg måske se en løsning på et eller andet, men en simpel "det virker ikke" det giver ikke meget at gå ud fra.
det eneste jeg kan sige er at på min ubuntumaskine der virker det helt uden problemer... har lige testet.

[tuxx]

'sudo chkrootkit' virker. Hvis ikke, så er der noget du ikke fortæller os (fx. at du ikke har installeret det via pakkesystemet eller andet).

Jeg har tidligere været omkring Mint så jeg ved det virker på ovenstående måde.

[TommyDk]

'sudo chkrootkit' virker. Hvis ikke, så er der noget du ikke fortæller os (fx. at du ikke har installeret det via pakkesystemet eller andet).

Jeg har tidligere været omkring Mint så jeg ved det virker på ovenstående måde.

Pludselig virkede det - men blev ikke meget klogere!!!???

"chkdirs: Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth2: PACKET SNIFFER(/sbin/dhclient3[4108])
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... user mint deleted or never logged from lastlog!
Checking `chkutmp'... chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not infected"

Skal jeg forstå resultatet sådan her:

- en mulig LKM Trojan installeret
- en pakke sniffer client er kørende?

I øvrigt er sudo ikke en risiko? (http://www.linuxjournal.com/article/2114)

[TommyDk]

'sudo chkrootkit' virker. Hvis ikke, så er der noget du ikke fortæller os (fx. at du ikke har installeret det via pakkesystemet eller andet).

Jeg har tidligere været omkring Mint så jeg ved det virker på ovenstående måde.

Pludselig virkede det - men blev ikke meget klogere!!!???

"chkdirs: Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth2: PACKET SNIFFER(/sbin/dhclient3[4108])
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... user mint deleted or never logged from lastlog!
Checking `chkutmp'... chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not infected"

Skal jeg forstå resultatet sådan her:

- en mulig LKM Trojan installeret
- en pakke sniffer client er kørende?

I øvrigt er sudo ikke en risiko? (http://www.linuxjournal.com/article/2114)

[TommyDk]

'sudo chkrootkit' virker. Hvis ikke, så er der noget du ikke fortæller os (fx. at du ikke har installeret det via pakkesystemet eller andet).

Jeg har tidligere været omkring Mint så jeg ved det virker på ovenstående måde.

Pludselig virkede det - men blev ikke meget klogere!!!???

"chkdirs: Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth2: PACKET SNIFFER(/sbin/dhclient3[4108])
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... user mint deleted or never logged from lastlog!
Checking `chkutmp'... chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not infected"

Skal jeg forstå resultatet sådan her:

- en mulig LKM Trojan installeret
- en pakke sniffer client er kørende?

I øvrigt er sudo ikke en risiko? (http://www.linuxjournal.com/article/2114)

Testede også lige med rkhunter: hvad skal jeg gøre med alle de warnings?

Det drejer sig især om testen " Performing file properties checks - Checking for prerequisites" .

Tjahhh, er der noget som kan gøres på forhånd, hvis jeg vil beskytte mit system for ondskab?

[Warhawk]

Der er ikke noget at være nervøs for hvis du udelukkende har installeret programmer fra softwarekilder.

At der rapporteres en mulig LKM Trojan skyldes at systemet kører dynamiske processer som er skjulte, og disse processer er ikke registreret i /proc, som chkrootkit sammenligner med.

Sudo er ikke farlig såfremt du bruger kommandoen med omhu. Sudo er nødvendig for at tilgå systemet og derfor også for at køre chkrootkit, som skal helt ned i systemet.

[TommyDk]

Der er ikke noget at være nervøs for hvis du udelukkende har installeret programmer fra softwarekilder.

At der rapporteres en mulig LKM Trojan skyldes at systemet kører dynamiske processer som er skjulte, og disse processer er ikke registreret i /proc, som chkrootkit sammenligner med.

Sudo er ikke farlig såfremt du bruger kommandoen med omhu. Sudo er nødvendig for at tilgå systemet og derfor også for at køre chkrootkit, som skal helt ned i systemet.

Installerer ikke kun via pakkehåndtering. Noget er fra skumle sider på nettet osv. Jeg mener i bund og grund at et system bør kunne være sikker; fx hvis ikke, så er det noget "lort". Det som undre mig mest, er, hvorledes hackere kan angribe systemet via browseren fx med clickjacking, javascript, flash osv. I min verden kan intet installeres på computeren, med mindre der erhverves et admin password...men i sidste ende skyldes det vel, at folk ikke evner at sætte deres system ordentlig op. Jeg gør ikke med hensyn til Linux, da jeg fatter nul og nix af det. jeg kører også mac, hvor jeg kun benytter user profilen (til surfing).

[zob]

Jeg mener i bund og grund at et system bør kunne være sikker; fx hvis ikke, så er det noget "lort".

Det gør vist alle systemer i verden til noget lort. Måske med undtagelse af formel logik og et par naturlove.

[soundpartner]

jeg fornemmer lidt følgende:

du er tidligere windowsbruger og tænker stadig som sådan
du trawler nettet igennem efter ting, men de resultater du får aner du ikke hvad du skal bruge til.

mit råd til dig er følgende:
1: Linux er IKKE windows. Linux er IKKE MacOS. der er en del forskelle på de 3 systemer. som tidligere mac bruger så burde du vide at du ikke bare kan tage din mac software og køre i windows og omvendt. det er det samme med linux. Sæt dig ned og find ud af hvilket af de 3 systemer du syntes bedst om, og væn dig til denne incl de fordele/ulemper der er med den platform du nu vælger.

2: Linux er IKKE windows eller MacOS. alt hvad du ved om virus, trojanere, mallware osv det gælder ikke på linux. Der findes skadelig software til linux. selvfølgelig gør der det, men det kræver at du selv er "dum nok" til at installere dette.

3: Linux er ikke windows. tiden med at surfe nettet tyndt efter alle mulige drivers og software er nu slut. linux (og især ubuntu og udskud heraf) er baseret på softwarekilder hvorfra der straks fra install er ca 26000 forskellige pakker og programmer der kan installeres. disse er alle sikre og uden malware. den dag der opdages skadelig kode i en pakke så bliver den fjernet eller den skadelige kode bliver rettet/fjernet.
Er der ikke nok programmer i standart pakkearkiverne så kan der tilføjes flere forskellige pakkearkiver, og disse kan variere i kvalitet, men fælles for dem er at hvis de indeholdt skadelig kode så ville det blive opdaget og folk vil vide det.

4: Linux er ikke windows. i danmark har vi et ret effektivt ubuntu-comunity som er rigtig gode til at hjælpe andre. har du spørgsmål eller probleemer så spørg hellere en gang for meget. ved at surfe rundt på nettet vil 90% af det du finder være baseret på en tidligeree udgave, og derfor måske ikke længere være sandt eller den rette måde at gøre tingene på.

5: linux er ikke windows. stort set alt kan som i windows gøres grafisk, men det er ikke altid den nemmeste måde at gøre det på.
linux har terminaalen som er et ydderst effektivt værktøj. vær ikke bange for den, men behandl den med respekt.
en af mine venner plejer at sige at med terminalen der får du stukket en ladt pistol i hånden. Den er ydderst effektiv til mange ting, men det er dig selv der vælger om du vil proppe mundingen i munden og trykke på aftrækkeren.
med andre ord du kan alt med terminalen, men det er i sidste ende dig selv der taster og trykker på enter. hviss du ikke aner hvad der skulle ske, så lad være med at køre en komando.
her inde er vi officielt ubuntu loco-team, så ting du ser her inde, samt på sider vi linker til er generelt ok.

6: Linux er ikke windows. Som sagt er vi her inde officielt godkendt loco-team, godkendt af canonical. det vil sige at ting du ser på vores sider normalt er til at stole på. dog er der jo mulighed for at hacker-hans sagtens kan poste farlig kode hvis han ville ønske dette. Du kan dog være ganske sikker på at hvis han gør det så vil det blive opdaget og fjernet ret hurtigt. Der er en ret veludviklet selvjustits blandt ubuntu-brugere, og folk der poster skadelige/ulovlige ting vil blive påtalt, advaret imod og i sidste ende afvist hvis ikke det ophører.

7: er du i tvivl så spørg! jo flere detaljer du kommer med jo bedre svar får du.

8: hvis ikke du har opdaget det endnu så ER ubuntu/linux IKKE windows

[zob]

Det var da et imponerende manifest soundpartner. Retorisk veludført med "Linux er ikke windows" som introduktion til hvert punkt og et sidste punkt hvor det står til sidst "hvis ikke du har opdaget det endnu så ER ubuntu/linux IKKE windows".
Du skulle være professionel taleskriver.