Support #562
Knark Rootkit
| Status: | Closed | Start: | 02/20/2013 | |
|---|---|---|---|---|
| Priority: | Normal | Due date: | ||
| Assignee: |  Iurii Blokhin |
% Done: | 100% |
|
| Category: | - | Spent time: | - | |
| Target version: | - | |||
| Votes: | 0 |
Description
Доброго времени суток!
Проверял свежую установленную систему CLDX13 на руткиты утилитой rkhunter, выдало, что найдена бяка:
Rootkit checks...
Rootkits checked : 310
Possible rootkits: 1
Rootkit names : Knark Rootkit
потом проверил *.iso CLDX13 с которого производилась установка в нем тоже самое.
Как это лечится и лечится ли вообще ))))
лог прилагается.
History
Updated by Iurii Blokhin about 11 years ago
- Status changed from New to Closed
- Assignee set to Iurii Blokhin
- % Done changed from 0 to 100
Это ложное срабатывание.
Warning: Found string 'hidef' in file '/etc/init.d/net.lo'. Possible rootkit: Knark Rootkit
Реагирует на строку "hidefirstroute" из-за того, что "hidef" один из возможных файлов этого руткита.