Wat betekent dit?

[ThomasUbuntu]

Hoi,

Ik heb gisteren Ubuntu 10.04 geinstalleerd. Als ik de rootkitscanner chkrootkit draai, dan krijg ik deze waarschuwingen (voor het overige lijkt alles OK):
The following suspicious files and directories were found: 
/usr/lib/jvm/.java-6-openjdk.jinfo /usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.6/.path /usr/lib/firefox-3.6.24/.autoreg /usr/lib/thunderbird-3.1.16/.autoreg /usr/lib/xulrunner-1.9.2.24/.autoreg /lib/modules/fglrx/build_mod/2.6.x/.kcl_agp.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl_debug.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.fglrx.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.fglrx.ko.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl_pci.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl_str.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl_iommu.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl_io.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.tmp_versions /lib/modules/fglrx/build_mod/2.6.x/.libfglrx_ip.a.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.fglrx.mod.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl_ioctl.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.firegl_public.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl_wait.o.cmd /lib/modules/fglrx/build_mod/2.6.x/.kcl_acpi.o.cmd
/lib/modules/fglrx/build_mod/2.6.x/.tmp_versions

en dit:
lo: not promisc and no packet sniffer sockets

Ik heb geen idee wat ik hieruit moet concluderen.

[Tom]

Code: [Selecteer]

tom@tom-KC863AA-B14-a6320-be:~$ sudo chkrootkit[sudo] password for tom:
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected
Checking `echo'...                                          not infected
Checking `egrep'...                                         not infected
Checking `env'...                                           not infected
Checking `find'...                                          not infected
Checking `fingerd'...                                       not found
Checking `gpm'...                                           not found
Checking `grep'...                                          not infected
Checking `hdparm'...                                        not infected
Checking `su'...                                            not infected
Checking `ifconfig'...                                      not infected
Checking `inetd'...                                         not infected
Checking `inetdconf'...                                     not found
Checking `identd'...                                        not found
Checking `init'...                                          not infected
Checking `killall'...                                       not infected
Checking `ldsopreload'...                                   not infected
Checking `login'...                                         not infected
Checking `ls'...                                            not infected
Checking `lsof'...                                          not infected
Checking `mail'...                                          not found
Checking `mingetty'...                                      not found
Checking `netstat'...                                       not infected
Checking `named'...                                         not found
Checking `passwd'...                                        not infected
Checking `pidof'...                                         not infected
Checking `pop2'...                                          not found
Checking `pop3'...                                          not found
Checking `ps'...                                            not infected
Checking `pstree'...                                        not infected
Checking `rpcinfo'...                                       not infected
Checking `rlogind'...                                       not found
Checking `rshd'...                                          not found
Checking `slogin'...                                        not infected
Checking `sendmail'...                                      not found
Checking `sshd'...                                          not found
Checking `syslogd'...                                       not tested
Checking `tar'...                                           not infected
Checking `tcpd'...                                          not infected
Checking `tcpdump'...                                       not infected
Checking `top'...                                           not infected
Checking `telnetd'...                                       not found
Checking `timed'...                                         not found
Checking `traceroute'...                                    not found
Checking `vdir'...                                          not infected
Checking `w'...                                             not infected
Checking `write'...                                         not infected
Checking `aliens'...                                        no suspect files
Searching for sniffer's logs, it may take a while...        nothing found
Searching for rootkit HiDrootkit's default files...         nothing found
Searching for rootkit t0rn's default files...               nothing found
Searching for t0rn's v8 defaults...                         nothing found
Searching for rootkit Lion's default files...               nothing found
Searching for rootkit RSHA's default files...               nothing found
Searching for rootkit RH-Sharpe's default files...          nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: 
/usr/lib/pymodules/python2.7/.path /usr/lib/jvm/.java-1.6.0-openjdk-i386.jinfo

Searching for LPD Worm files and dirs...                    nothing found
Searching for Ramen Worm files and dirs...                  nothing found
Searching for Maniac files and dirs...                      nothing found
Searching for RK17 files and dirs...                        nothing found
Searching for Ducoci rootkit...                             nothing found
Searching for Adore Worm...                                 nothing found
Searching for ShitC Worm...                                 nothing found
Searching for Omega Worm...                                 nothing found
Searching for Sadmind/IIS Worm...                           nothing found
Searching for MonKit...                                     nothing found
Searching for Showtee...                                    nothing found
Searching for OpticKit...                                   nothing found
Searching for T.R.K...                                      nothing found
Searching for Mithra...                                     nothing found
Searching for LOC rootkit...                                nothing found
Searching for Romanian rootkit...                           nothing found
Searching for Suckit rootkit...                             nothing found
Searching for Volc rootkit...                               nothing found
Searching for Gold2 rootkit...                              nothing found
Searching for TC2 Worm default files and dirs...            nothing found
Searching for Anonoying rootkit default files and dirs...   nothing found
Searching for ZK rootkit default files and dirs...          nothing found
Searching for ShKit rootkit default files and dirs...       nothing found
Searching for AjaKit rootkit default files and dirs...      nothing found
Searching for zaRwT rootkit default files and dirs...       nothing found
Searching for Madalin rootkit default files...              nothing found
Searching for Fu rootkit default files...                   nothing found
Searching for ESRK rootkit default files...                 nothing found
Searching for rootedoor...                                  nothing found
Searching for ENYELKM rootkit default files...              nothing found
Searching for common ssh-scanners default files...          nothing found
Searching for suspect PHP files...                          nothing found
Searching for anomalies in shell history files...           nothing found
Checking `asp'...                                           not infected
Checking `bindshell'...                                     not infected
Checking `lkm'...                                           chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'...                                       not found
Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient[776])
Checking `w55808'...                                        not infected
Checking `wted'...                                          chkwtmp: nothing deleted
Checking `scalper'...                                       not infected
Checking `slapper'...                                       not infected
Checking `z2'...                                            chklastlog: nothing deleted
Checking `chkutmp'...                                        The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! root          954 tty7   /usr/bin/X :0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch -background none
! root         2379 pts/0  /bin/sh /usr/sbin/chkrootkit
! root         3018 pts/0  ./chkutmp
! root         3020 pts/0  ps axk tty,ruser,args -o tty,pid,ruser,args
! root         3019 pts/0  sh -c ps axk "tty,ruser,args" -o "tty,pid,ruser,args"
! tom          2323 pts/0  bash
! tom          2378 pts/0  sudo chkrootkit
chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected
tom@tom-KC863AA-B14-a6320-be:~$


[TopGear]

Wat wil je hier nu exact mee zeggen, Wanda?

[Tom]

Heel simpel ik zie dit nergens staan in zijn bericht  not infected.
Dus ik hoopte dat hij het zo als ik zou neerzetten.
Dus regel recht uit zijn terminal hier naar toe zou kopieren.

[ThomasUbuntu]

In het resultaat van de scan staat ook heel vaak iets als:
not infected
not found
Omdat me dat niet het probleem lijkt, en ook omdat het het forum zo vol gooit, heb ik het weggelaten.

[Tom]

Oké dan is er niks aan de hand ,zou mij ook verwonderd hebben.
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: 
/usr/lib/pymodules/python2.7/.path /usr/lib/jvm/.java-1.6.0-openjdk-i386.jinf
En bovenstaande is normaal is altijd al zo gewezen.

[ThomasUbuntu]

Hoef ik me dan geen zorgen te maken over: suspicious ?
En wat is er suspicious ?

[Tom]

De volgende verdachte bestanden en mappen werden gevonden: /usr/lib/pymodules/python2.7/.path /usr/lib/jvm/.java-1.6.0-openjdk-i386.jinf

Dat bericht staat er altijd in ,zo lang als ik chkrootkit gebruik en dat is al zins de 08.10 dus bijna al 4 jaren.
Dus u hoeft zich absoluut geen zorgen te maken alles is normaal.

[ThomasUbuntu]

Maar het zijn zoveel regels waarschuwingen. Maakt die scanner dan zoveel valse meldingen?

[Pjotr]

Ja. Daarom gebruik ik die rootkitscanners ook niet meer, sinds 2007 of zo. Lastig en overbodig....
http://sites.google.com/site/computertip/veiligheid

[ThomasUbuntu]

Ik heb de tekst waarnaar je linkt gelezen, en had trouwens al veel van zulke stukken gelezen, en ik moet zeggen dat Ubuntu mij prima bevalt. Dank voor jullie hulp.