Руткит или ситуация штатная?

Ответить
user323
Сообщения: 2
Зарегистрирован: 10 авг 2022, 13:48
Operating system: Rosa Fresh desktop 12.2

Руткит или ситуация штатная?

Сообщение user323 » 10 авг 2022, 14:09

Сразу после установки и обновления(до подключения каких либо сторонних репозиториев) Rosa fresh desktop 12.2, chkrootkit установленный с помощью dnfdragora выдает заражение команд ls,echo,basename,du,dirname,env.

nickm
Сообщения: 313
Зарегистрирован: 31 май 2016, 07:08
Operating system: ROSA Fresh 2023.1

Руткит или ситуация штатная?

Сообщение nickm » 10 авг 2022, 14:11

Похоже, на что-то сурьёзное...

Аватара пользователя
algri14
Сообщения: 240
Зарегистрирован: 24 янв 2020, 16:47
Operating system: Mageia 8x86_64-KDE:
ROSA.FRESH.PLASMA5.12.3.x86_64
Откуда: г.Воронеж

Руткит или ситуация штатная?

Сообщение algri14 » 10 авг 2022, 16:39

user323 писал(а):
10 авг 2022, 14:09
chkrootkit установленный с помощью dnfdragora выдает заражение команд ls,echo,basename,du,dirname,env.
Это всё слова, вывод консоли покажите.

Аватара пользователя
VictorR2007
Сообщения: 7251
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2023.1

Руткит или ситуация штатная?

Сообщение VictorR2007 » 10 авг 2022, 18:38

algri14 писал(а):
10 авг 2022, 16:39
Это всё слова, вывод консоли покажите.
Это будет не очень полный тест, так как можно его подстроить, если ты, например, хочешь портролить народ.
Можно загрузиться с флешки и изменить файлы, и потом сделать сканирование.
Нужно чтобы ещё у кого-то повторился вывод, и лучше у нескольких.
Я запустил у себя, и не получил предупреждений.
Но я могу ошибаться.
Уже не очень помню про эту утилиту.
Вроде её нужно устанавливать сразу после установки системы,
и запускать её.
После этого она уже будет замечать, есть ли заражение, в следующие запуски.
Но могу спутать.
Лет 12 назад про неё читал.

user323
Сообщения: 2
Зарегистрирован: 10 авг 2022, 13:48
Operating system: Rosa Fresh desktop 12.2

Руткит или ситуация штатная?

Сообщение user323 » 11 авг 2022, 14:49

Вывод консоли
Вложения
Консоль.txt
(5.66 КБ) 114 скачиваний

Survolog
Сообщения: 367
Зарегистрирован: 30 авг 2016, 22:30
Operating system: ROSA Fresh
Писать в Телеграм или ВК.

Руткит или ситуация штатная?

Сообщение Survolog » 14 авг 2022, 02:01

Источник тарбола мёртв. Проект с контриба. Похоже совсем дело сообщества, что он показывает.

Ответить

Вернуться в «РОСА с рабочей средой GNOME»