rkhunter обнаружил инфицированный wget?

0

0

Вот что пишет rkhunter в логе после скана:

[10:35:17] Warning: The file properties have changed:
[10:35:17] File: /usr/bin/wget
[10:35:17] Current hash: fcffb2ade07dab9cae4486b8212de08f2d082caf
[10:35:18] Stored hash : 90bc21304638df75addc9e770ea0482b95814e5d
[10:35:18] Current inode: 48904 Stored inode: 50074
[10:35:18] Current file modification time: 1254839742
[10:35:18] Stored file modification time : 1216970863

И соответственно при скане /usr/bin/wget [warning]

$file /usr/bin/wget
/usr/bin/wget: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.8, dynamically linked (uses shared libs), stripped

$which wget
wget: aliased to wget -c --timeout 8 --tries=inf

Ссылка

←	Касперский зажигает

[трояны] Прога для скачки URL'ов

→

Может ты его сам менял/обновлял

Xenius ★★★★★
(18.10.09 12:53:58 MSD)

Ответ на: комментарий от Xenius 18.10.09 12:53:58 MSD

А ну да, точно. Я же недавно обновился и как раз wget обновил. Спасибо.

anton_jugatsu ★★★★
(18.10.09 17:21:16 MSD) автор топика

Ответ на: комментарий от anton_jugatsu 18.10.09 17:21:16 MSD

А как с другими обновленными файлами, на них ругается?
На всякий случай, можно взять пакет, из которого обновлял и с ливцд проверить его цифровую подпись, распаковать и сравнить с имеющимся файлом

Xenius ★★★★★
(18.10.09 18:03:48 MSD)

Ответ на: комментарий от Xenius 18.10.09 18:03:48 MSD

Чтобы в будущем такого не было:
1. Проверяешь систему rkhunter'ом _до_ обновления.
2. Обновляешься.
3. _Сразу же после обновления_ делаешь rkhunter --propupd

nnz ★★★★
(19.10.09 02:57:20 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Касперский зажигает

Security

[трояны] Прога для скачки URL'ов

→

Похожие темы