免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 关于linux的木马和后门检测
最近访问板块 发新帖
查看: 1775 | 回复: 0
打印 上一主题 下一主题

关于linux的木马和后门检测 [复制链接]

大乌云

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-06-28 16:43 |只看该作者 |倒序浏览
哪位高手能帮着分析一下
  1. Rootkit Hunter 1.1.9 is running

  3. Determining OS... Warning: this operating system is not fully supported!
  4. Ready
  5. Warning: Cannot find md5_not_known
  6. All MD5 checks will be skipped!


  9. Checking binaries
  10. * Selftests
  11.      Strings (command)                                        [ OK ]


  14. * System tools
  15.      Skipped!


  18. Check rootkits
  19. * Default files and directories
  20.    Rootkit '55808 Trojan - Variant A'...                      [ OK ]
  21.    ADM Worm...                                                [ OK ]
  22.    Rootkit 'AjaKit'...                                        [ OK ]
  23.    Rootkit 'aPa Kit'...                                       [ OK ]
  24.    Rootkit 'Apache Worm'...                                   [ OK ]
  25.    Rootkit 'Ambient (ark) Rootkit'...                         [ OK ]
  26.    Rootkit 'Balaur Rootkit'...                                [ OK ]
  27.    Rootkit 'BeastKit'...                                      [ OK ]
  28.    Rootkit 'BOBKit'...                                        [ OK ]
  29.    Rootkit 'CiNIK Worm (Slapper.B variant)'...                [ OK ]
  30.    Rootkit 'Danny-Boy's Abuse Kit'...                         [ OK ]
  31.    Rootkit 'Devil RootKit'...                                 [ OK ]
  32.    Rootkit 'Dica'...                                          [ OK ]
  33.    Rootkit 'Dreams Rootkit'...                                [ OK ]
  34.    Rootkit 'Duarawkz'...                                      [ OK ]
  35.    Rootkit 'Flea Linux Rootkit'...                            [ OK ]
  36.    Rootkit 'FreeBSD Rootkit'...                               [ OK ]
  37.    Rootkit 'Fuck`it Rootkit'...                               [ OK ]
  38.    Rootkit 'GasKit'...                                        [ OK ]
  39.    Rootkit 'Heroin LKM'...                                    [ OK ]
  40.    Rootkit 'HjC Kit'...                                       [ OK ]
  41.    Rootkit 'ignoKit'...                                       [ OK ]
  42.    Rootkit 'ImperalsS-FBRK'...                                [ OK ]
  43.    Rootkit 'Irix Rootkit'...                                  [ OK ]
  44.    Rootkit 'Kitko'...                                         [ OK ]
  45.    Rootkit 'Knark'...                                         [ OK ]
  46.    Rootkit 'Li0n Worm'...                                     [ OK ]
  47.    Rootkit 'Lockit / LJK2'...                                 [ OK ]
  48.    Rootkit 'MRK'...                                           [ OK ]
  49.    Rootkit 'Ni0 Rootkit'...                                   [ OK ]
  50.    Rootkit 'RootKit for SunOS / NSDAP'...                     [ OK ]
  51.    Rootkit 'Optic Kit (Tux)'...                               [ OK ]
  52.    Rootkit 'Oz Rootkit'...                                    [ OK ]
  53.    Rootkit 'Portacelo'...                                     [ OK ]
  54.    Rootkit 'R3dstorm Toolkit'...                              [ OK ]
  55.    Rootkit 'RH-Sharpe's rootkit'...                           [ OK ]
  56.    Rootkit 'RSHA's rootkit'...                                [ OK ]
  57.    Sebek LKM                                                  [ OK ]
  58.    Rootkit 'Scalper Worm'...                                  [ OK ]
  59.    Rootkit 'Shutdown'...                                      [ OK ]
  60.    Rootkit 'SHV4'...                                          [ OK ]
  61.    Rootkit 'SHV5'...                                          [ OK ]
  62.    Rootkit 'Sin Rootkit'...                                   [ OK ]
  63.    Rootkit 'Slapper'...                                       [ OK ]
  64.    Rootkit 'Sneakin Rootkit'...                               [ OK ]
  65.    Rootkit 'Suckit Rootkit'...                                [ OK ]
  66.    Rootkit 'SunOS Rootkit'...                                 [ OK ]
  67.    Rootkit 'Superkit'...                                      [ OK ]
  68.    Rootkit 'TBD (Telnet BackDoor)'...                         [ OK ]
  69.    Rootkit 'TeLeKiT'...                                       [ OK ]
  70.    Rootkit 'T0rn Rootkit'...                                  [ OK ]
  71.    Rootkit 'Trojanit Kit'...                                  [ OK ]
  72.    Rootkit 'Tuxtendo'...                                      [ OK ]
  73.    Rootkit 'URK'...                                           [ OK ]
  74.    Rootkit 'VcKit'...                                         [ OK ]
  75.    Rootkit 'Volc Rootkit'...                                  [ OK ]
  76.    Rootkit 'X-Org SunOS Rootkit'...                           [ OK ]
  77.    Rootkit 'zaRwT.KiT Rootkit'...                             [ OK ]

  79. * Suspicious files and malware
  80.    Scanning for known rootkit strings                         [ OK ]
  81.    Scanning for known rootkit files                           [ OK ]
  82.    Testing running processes...                               [ OK ]
  83.    Miscellaneous Login backdoors                              [ OK ]
  84.    Miscellaneous directories                                  [ OK ]
  85.    Software related files                                     [ OK ]
  86.    Sniffer logs                                               [ OK ]

  88. [Press <ENTER>; to continue]


  91. * Trojan specific characteristics
  92.    shv4
  93.      Checking /etc/rc.d/rc.sysinit
  94.        Test 1                                                 [ Clean ]
  95.        Test 2                                                 [ Clean ]
  96.        Test 3                                                 [ Clean ]
  97.      Checking /etc/inetd.conf                                 [ Not found ]
  98.      Checking /etc/xinetd.conf                                [ Clean ]

  100. * Suspicious file properties
  101.    chmod properties
  102.      Checking /bin/ps                                         [ Clean ]
  103.      Checking /bin/ls                                         [ Clean ]
  104.      Checking /usr/bin/w                                      [ Clean ]
  105.      Checking /usr/bin/who                                    [ Clean ]
  106.      Checking /bin/netstat                                    [ Clean ]
  107.      Checking /bin/login                                      [ Clean ]
  108.    Script replacements
  109.      Checking /bin/ps                                         [ Clean ]
  110.      Checking /bin/ls                                         [ Clean ]
  111.      Checking /usr/bin/w                                      [ Clean ]
  112.      Checking /usr/bin/who                                    [ Clean ]
  113.      Checking /bin/netstat                                    [ Clean ]
  114.      Checking /bin/login                                      [ Clean ]

  116. * OS dependant tests

  118.    Linux
  119.      Checking loaded kernel modules...                        [ OK ]
  120.      Checking files attributes                                [ OK ]
  121.      Checking LKM module path                                 [ OK ]


  124. Networking
  125. * Check: frequently used backdoors
  126.   Port 2001: Scalper Rootkit                                  [ OK ]
  127.   Port 2006: CB Rootkit                                       [ OK ]
  128.   Port 2128: MRK                                              [ OK ]
  129.   Port 14856: Optic Kit (Tux)                                 [ OK ]
  130.   Port 47107: T0rn Rootkit                                    [ OK ]
  131.   Port 60922: zaRwT.KiT                                       [ OK ]

  133. * Interfaces
  134.      Scanning for promiscuous interfaces                      [ OK ]

  136. [Press <ENTER>; to continue]



  140. System checks
  141. * Allround tests
  142.    Checking hostname... Found. Hostname is test
  143.    Checking for passwordless user accounts... OK
  144.    Checking for differences in user accounts...                       [ NA ]
  145.    Checking for differences in user groups... Creating file It seems this is your first time.
  146.    Checking boot.local/rc.local file...
  147.      - /etc/rc.local                                          [ OK ]
  148.      - /etc/rc.d/rc.local                                     [ OK ]
  149.      - /usr/local/etc/rc.local                                [ Not found ]
  150.      - /usr/local/etc/rc.d/rc.local                           [ Not found ]
  151.      - /etc/conf.d/local.start                                [ Not found ]
  152.      - /etc/init.d/boot.local                                 [ Not found ]
  153.    Checking rc.d files...
  154.      Processing........................................
  155.                ........................................
  156.                ........................................
  157.                ........................................
  158.                ........................................
  159.                ........................................
  160.                ........................................
  161.                ........................................
  162.                ........................................
  163.                ...................................
  164.    Result rc.d files check                                    [ OK ]
  165.    Checking history files
  166.      Bourne Shell                                             [ OK ]

  168. * Filesystem checks
  169.    Checking /dev for suspicious files...                      [ OK ]
  170.    Scanning for hidden files...                               [ OK ]

  172. [Press <ENTER>; to continue]



  176. Application advisories
  177. * Application scan
  178.    Checking Apache2 modules ...                               [ Not found ]
  179.    Checking Apache configuration ...                          [ OK ]

  181. * Application version scan
  182.    - GnuPG 1.2.6                                              [ OK ]
  183.    - OpenSSL 0.9.7a                                           [ Old or patched version ]
  184.    - Procmail MTA 3.22                                        [ OK ]
  185.    - OpenSSH 3.9p1                                            [ OK ]



  189. Security advisories
  190. * Check: Groups and Accounts
  191.    Searching for /etc/passwd...                               [ Found ]
  192.    Checking users with UID '0' (root)...                      [ OK ]

  194. * Check: SSH
  195.    Searching for sshd_config...
  196.    Found /etc/ssh/sshd_config
  197.    Checking for allowed root login... Watch out Root login possible. Possible risk!
  198. Hint: see logfile for more information
  199.     info:
  200.     Hint: See logfile for more information about this issue
  201.    Checking for allowed protocols...                          [ Warning (SSH v1 allowed) ]

  203. * Check: Events and Logging
  204.    Search for syslog configuration...                         [ OK ]
  205.    Checking for running syslog slave...                       [ OK ]
  206.    Checking for logging to remote system...                   [ OK (no remote logging) ]

  208. [Press <ENTER>; to continue]



  212. ---------------------------- Scan results ----------------------------

  214. MD5
  215. MD5 compared: 0
  216. Incorrect MD5 checksums: 0

  218. File scan
  219. Scanned files: 342
  220. Possible infected files: 0

  222. Application scan
  223. Vulnerable applications: 1

  225. Scanning took 276 seconds

  227. -----------------------------------------------------------------------

  229. Do you have some problems, undetected rootkits, false positives, ideas
  230. or suggestions?


  233. -----------------------------------------------------------------------
复制代码
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP