Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Resultat av chkrootkit -q

1
Skriv svar
Permalänk
Medlem

Resultat av chkrootkit -q

# sudo chkrootkit -q

  1. /usr/lib/.build-id /usr/lib/debug/.build-id

  2. /usr/lib/debug/.dwz /usr/lib/debug/usr/.dwz

  3. /usr/lib/modules/5.15.12-200.fc35.x86_64/.vmlinuz.hmac /usr/lib/modules

  4. /5.15.13-200.fc35.x86_64/.vmlinuz.hmac

  5. /usr/lib/modules/5.15.14-200.fc35.x86_64/.vmlinuz.hmac

  6. /usr/lib/.build-id /usr/lib/debug/.build-id /usr/lib/debug/.dwz

  7. enp6s0: PF_PACKET(/usr/sbin/NetworkManager)
    The tty of the following user process(es) were not found

  8. in /var/run/utmp !

  9. ! RUID PID TTY CMD

  10. ! root 1804 tty2 /usr/libexec/Xorg -nolisten tcp -auth /var/run/sddm/{*långt id*} -background none -noreset -displayfd 16 -seat seat0 vt2


Min fråga är, hur går jag vidare med dessa misstankar?

När jag söker om Xorg så har andra fått svar att dom har något i bakgrunden som vill visa något grafiskt, upprepandes, och som bör undersökas. Utan att skriva hur det undersöktes.

Jag ska fortsätta söka svaren men chansar att höra med er också.

Redigera
Citera flera Citera
Permalänk
Medlem

Har du en till dator eller VM så kan du köra där och jämföra. Tror den har detekterat en del i din linux dist såsom kernelgrejer och remote desktop stöd

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Redigera
Citera flera Citera
Permalänk
Medlem

Det verkar vara dolda filer som den markerar som misstänkta

https://askubuntu.com/questions/1272448/chkrootkit-question-s...

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ferrat:

Det verkar vara dolda filer som den markerar som misstänkta

https://askubuntu.com/questions/1272448/chkrootkit-question-s...

Gå till inlägget

Svaret där är att kolla filerna:
dpkg -S filename will show the package (if any) that provides the file.
Other tools to apply to each file: ls -l, file, less.

Så jag testade dpkg -S *filnamn* och fick resultaten;

$ dpkg -S /usr/lib/.build-id
= no path found matching pattern /usr/lib/.build-id

$dpkg -S /usr/lib/debug/.build-id
dpkg-query: no path found matching pattern /usr/lib/debug/.build-id

$dpkg -S /usr/lib/debug/usr/.dwz
dpkg-query: no path found matching pattern /usr/lib/debug/usr/.dwz

$dpkg -S /usr/lib/modules/5.15.12-200.fc35.x86_64/.vmlinuz.hmac
dpkg-query: no path found matching pattern /usr/lib/modules/5.15.12-200.fc35.x86_64/.vmlinuz.hmac

Osv. Alla filer som chkrootkit flaggade för säger dpkg inte hittas.

Men jag vet inte hur jag ska processa
enp6s0: PF_PACKET(/usr/sbin/NetworkManager)
The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 1804 tty2 /usr/libexec/Xorg -nolisten tcp -auth /var/run/sddm/{*id*} -background none -noreset -displayfd 16 -seat seat0 vt2

Redigera
Citera flera Citera
1
Skriv svar