إعـــــــلان

**مصعب الزعبي** · 11-01-2011, 10:54 PM

تم النقل للقسم المناسب ، وشكرا جزيلا لك ،

**محمد قاسم** · 14-01-2011, 01:18 PM

شكرا على البرنامج الرائع لكن بعدما فحصت الجهاز طلع لي الكثير من ال warning ومنها البرنامج نفسه وطلع لي ما يقارب اثنين من Rootkit من النوع Xzibit Rootkit وانا ثبت التوزيعة بالأمس فهل يعقل أنه تم التجسس علي أو اختراقي !!!!!!!!!!!!!!!!!!!!!!!

**عبدالرحيم الفاخوري** · 14-01-2011, 04:07 PM

المشاركة الأصلية بواسطة محمد قاسم مشاهدة المشاركة

شكرا على البرنامج الرائع لكن بعدما فحصت الجهاز طلع لي الكثير من ال warning ومنها البرنامج نفسه وطلع لي ما يقارب اثنين من Rootkit من النوع Xzibit Rootkit وانا ثبت التوزيعة بالأمس فهل يعقل أنه تم التجسس علي أو اختراقي !!!!!!!!!!!!!!!!!!!!!!!

الجواب هنا:

المشاركة الأصلية بواسطة Mohamad-ALZahrani مشاهدة المشاركة

root kit hunter : اداة لفحص الجهاز من الملفات الخبيثة والباكدور وفحص كامل للجهاز والنت ورك

+ ربما لديك ويندوز مصاب.

**محمد قاسم** · 14-01-2011, 05:32 PM

شكرا أخي عبد الرحمن لكن لا يوجد لدي على الجهاز ويندوز فقط توزيعة أبونتو وماندريفا وتوزيعة ماندريفا تم تثبيتها أمس فلا يعقل أن أكون اخترقت من أول يوم

**عبدالرحيم الفاخوري** · 15-01-2011, 12:30 AM

ربما النظام ليس مصاباً، وإنّما لديك ملفّ ملغوم على الجهاز في حالة خمول وانتظار لتفعيله. على أيّ حال، لا يمكننا أن نتكهّن، فهل لك أن تعطينا الـlog كلّه هنا ؟!

----------
تحديث:
ضعه في وسم "كود" في مشاركتك.

**سمير رشيد** · 15-01-2011, 05:58 PM

يوجد امريين مهمين - قبل امر السكان او المسح

كود:

sudo rkhunter --update && sudo rkhunter -c -sk

كود:

sudo rkhunter --propupd

كود:

sudo rkhunter --check --pkgmgr dpkg

**بـركـات** · 22-01-2011, 07:35 PM

اممممم لا أثق في هذا البرنامج \ : .. كان منصّب لدي وكانت تأتيني تحذيرات من SELinux بأن البرنامج يقوم بأعمال مشبوهة "يحاول أن يستخدم mailx"

فتحت المسار "/var/lib/rkhunter" ووجدت قاعدتي بيانات مخزّن بها محتويات الملف passwd و group لم يرق لي الوضع لذا قمت بحذفه

**محمد قاسم** · 23-01-2011, 09:19 AM

هذا ما أقصده بالضبط البرنامج يعمل أعمال خفية
ومن الغباء أنه يكشف نفسه بنفسه فعند الفحص يخبر بأن هناك ملف مشبوه
في برنامجه!
لذلك سأحذف التوزيعة بالكامل حتى يطمأن قلبي
أخي عبد الرحيم آسف على عدم رفع ملف log وهذا بسبب انشغالي بالامتحانات
والموقع لا يريد رفع الملف وهذه مشكلة عندي منذ دخولي للمجتمع لا أستطيع رفع أي ملف
ولا حتى صورة !!!

**خالد الدوسري** · 19-01-2013, 06:34 AM

rkhunter

السلام عليكم و رحمة الله و بركاته

لقد عملت بحث بسيط عن هذا البرنامج في بعض المواقع. و التي تبين ردت الفعل السلبية لبعض الافراد في استخدام rkhunter
-
لا شك ما قالة العضو بـركـات صحيح في استخدام هذا البرنامج

المشاركة الأصلية بواسطة بـركـات مشاهدة المشاركة

اممممم لا أثق في هذا البرنامج \ : .. كان منصّب لدي وكانت تأتيني تحذيرات من SELinux بأن البرنامج يقوم بأعمال مشبوهة "يحاول أن يستخدم mailx"

فتحت المسار "/var/lib/rkhunter" ووجدت قاعدتي بيانات مخزّن بها محتويات الملف passwd و group لم يرق لي الوضع لذا قمت بحذفه

و فعلاً هذا ما وجدت :
- bodhi.zazen وضح ان هذا البرنامج عديم الفائده و اشار الى OSSEC في موضوع RKHunter warning messages
و على ما اعتقد ان العضو KING SABRI كفى و وفى في الشرح How to OSSEC with GUI step by step

- البرنامج rkhunter موجود في موقع allmyapps ، و كما هو موجود في شرح البرنامج ان استخدام هذا البرنامج وحده غير مساوم و ينصح بإستخدام chkrootkit.
و قد بذل المشرف السابق Br4v3-H34r7 جهد يشكر عليه في موضوعه rkhunter و chkrootkit لفحص السيرفر من الـ rootkits

- العجيب ان Peter_APIIT قد وضح في موضوع rkhunter ان البرنامج لا يعمل على انظمة freebsd

- في هذه المدونة ذُكِرَ في النص الخامس "ان rkhunter ليس حامي فعال"

- اشار falko في موضوع why rkhunter not detected this backdoor ان هذا البرنامج لا يزيل اي شئ - البرنامج فقط يكشف الملفات الخبيثة

هناك العديد من التقييمات السلبية في الشبكة عن هذا البرنامج و لا شك حينما يتم استخدام rkhunter سيُظهر للمستخدم ملفات البرنامج نفسه!!

Mohamad-ALZahrani بارك الله فيك على هذا الموضوع، لكن ما هي الطريقة لإزالة هذا البرنامج؟ هل يتم استخدام امر للنواة مع الازالة كما في خطوات التنصيب؟

إعـــــــلان

تنصيب rkhunter وفحص الجهاز بالكامل

[شرح] تنصيب rkhunter وفحص الجهاز بالكامل

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق