Macbook Pro、ルートキットハンター
私はルートキットを十分に理解しようとしたことがありません、私はあまりにも妄想的です...
最近MountainLionを再インストールしましたが、EFIが感染している可能性があります。
私はmacbookproを持っていますが、その週のある時点で本当に遅く、Appleハードウェアテストを行うことができませんでした。MountainLionを持っているので、奇妙でした。
Rkhunterの既知の誤検知はありますか?
奇妙なことに、chkrootkitをダウンロードすると、Firefoxで「接続できません」というエラーが発生します。少し心配です。
これがrkhunterログから選択された行です
Performing file properties checks
Checking for prerequisites [ Warning ]
/usr/bin/fuser [ Warning ]
/usr/bin/whatis [ Warning ]
/usr/bin/shasum [ Warning ]
Performing check of known rootkit files and directories
Dica-Kit Rootkit [ Warning ]
Performing additional rootkit checks
Checking for possible rootkit strings [ Warning ]
Performing system boot checks
Checking for system startup files [ Warning ]
Performing system configuration file checks
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Performing filesystem checks
Checking for hidden files and directories [ Warning ]
これが完全なログです http://Pastebin.com/x0A2XVFi
PS:OS Xユーザーが自分のマシンでrkhunterを実行して、誤検知もあるかどうかを確認できればと思います...
rkhunterはかなり古いので、システムのセキュリティ分析を実行するために人々にお金を払う必要があります。新規インストールに対して実行してみて、実行と結果を比較してください。そうは言っても、これはあなたが安全であることを保証するものではありません。ルートキット化されていると思われる場合は、OSXを再インストールする必要があります。
私も同じです。誤検知のように聞こえます。
RKhunterプログラムは単なるスクリプトであることがわかったので、パニックにならないのは合理的であるように思われました。このようなスクリプトには、一般に、誤検知を正しくフィルタリングするために必要な高度なヒューリスティックが欠けているためです。
RKhunterルートキット「/var/log/rkhunter.log」ログファイルを簡単にチェックすると、次のことがわかりました。
[21:48:24] Warning: Dica-Kit Rootkit [ Warning ] [21:48:24] File '/etc/sshd_config' found [21:48:24] File '/etc/ssh_Host_key' found
( http://hardcoreforensics.com/blog/2011/02/15/mac-os-x-and-the-dica-kit-root-kit/ から)