Support #562
Knark Rootkit
| Статус: | Closed | Начата: | 20.02.2013 | |
|---|---|---|---|---|
| Приоритет: | Normal | Дата выполнения: | ||
| Назначена: |  Iurii Blokhin |
Готовность в %: | 100% |
|
| Категория: | - | Затраченное время: | - | |
| Версия: | - | |||
| Голоса: | 0 |
Описание
Доброго времени суток!
Проверял свежую установленную систему CLDX13 на руткиты утилитой rkhunter, выдало, что найдена бяка:
Rootkit checks...
Rootkits checked : 310
Possible rootkits: 1
Rootkit names : Knark Rootkit
потом проверил *.iso CLDX13 с которого производилась установка в нем тоже самое.
Как это лечится и лечится ли вообще ))))
лог прилагается.
История
Обновлено Iurii Blokhin около 13 лет назад
- Параметр Статус изменился с New на Closed
- Параметр Назначена изменился на Iurii Blokhin
- Параметр Готовность в % изменился с 0 на 100
Это ложное срабатывание.
Warning: Found string 'hidef' in file '/etc/init.d/net.lo'. Possible rootkit: Knark Rootkit
Реагирует на строку "hidefirstroute" из-за того, что "hidef" один из возможных файлов этого руткита.