rkhunter

niesommer · Beitrag von **niesommer** » 17.07.2015 09:15:23

Hallo,
ich habe gerade ein Problem mit

[ Rootkit Hunter Version 1.4.2 ]

Überprüfung der Daten-Dateien von rkhunter...
  Überprüfe Datei mirrors.dat                              [ Aktualisierung fehlgeschlagen ]
  Überprüfe Datei programs_bad.dat                         [ Aktualisierung fehlgeschlagen ]
  Überprüfe Datei backdoorports.dat                        [ Aktualisierung fehlgeschlagen ]
  Überprüfe Datei suspscan.dat                             [ Aktualisierung fehlgeschlagen ]
  Überprüfe Datei i18n versions                            [ Aktualisierung fehlgeschlagen ]

Bitte überprüfen Sie die Log-Datei (/var/log/rkhunter.log)

/var/log/rkhunter.log:
pastebin.php?mode=view&s=38687

Code: Alles auswählen

 rkhunter --versioncheck 
[ Rootkit Hunter Version 1.4.2 ]

Überprüfung der Version von rkhunter...
  This version  : 1.4.2
  Neueste Version: Download fehlgeschlagen

Kann das jemand bestätigen?
Weiß jemand eine Lösung dafür?

gbotti · Beitrag von **gbotti** » 17.07.2015 12:15:59

Jo. Selbes Problem auf meinen Servern...

mistersixt · Beitrag von **mistersixt** » 17.07.2015 13:35:17

Hat vielleicht hiermit zu tun:

Code: Alles auswählen

The sourceforge.net website is temporarily in static offline mode

.

Soweit ich weiss, liegt rkhunter bei Sourceforge. Also einfach mal abwarten würde ich sagen.

Gruss, mistersixt.

niesommer · Beitrag von **niesommer** » 17.07.2015 13:41:19

mistersixt hat geschrieben:Hat vielleicht hiermit zu tun:
Code: Alles auswählen
The sourceforge.net website is temporarily in static offline mode
.

Soweit ich weiss, liegt rkhunter bei Sourceforge. Also einfach mal abwarten würde ich sagen.

Gruss, mistersixt.

Ah ok, na dann warte ich mal ab.

danke für die Info

Danke für die Bestätigung @gbotti.

marfla · Beitrag von **marfla** » 11.08.2015 19:26:33

Zwar off topic aber ich nutze Linux Malware Detect und bin absolut zufrieden damit, eventuell ja ne Alternative zu rkhunter:

https://www.rfxn.com/projects/linux-malware-detect/

Installation in 5 Schritten über die Konsole:

1)

Code: Alles auswählen

cd /opt/

2)

Code: Alles auswählen

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

3)

Code: Alles auswählen

 tar xfvz maldetect-current.tar.gz

4)

Code: Alles auswählen

cd /opt/maldetect-1.4.2

Achtung: Die Version kann variieren, hier ist "current" gerade "maldetect-1.4.2"

5)

Code: Alles auswählen

./install.sh

Update mittels

Code: Alles auswählen

maldet --update

, Scans mittels

Code: Alles auswählen

maldet --scan-all /

Einstellungen in der Datei

Code: Alles auswählen

/usr/local/maldetect/conf.maldet

Scans sind wesentlich schneller wenn du Clamav installiert hast, dann verwendet Linux Malware Detect die Clam-Engine. Kannste in der Datei

Code: Alles auswählen

/usr/local/maldetect/conf.maldet

explizit einstellen.

niesommer · Beitrag von **niesommer** » 12.08.2015 10:54:01

@marfla Hallo,
danke für den Tip und deine Kurzanleitung, allerdings ist das für mich nichts zumal ich kein Englisch kann und somit die Webseite nicht lesen und verstehen kann. Daher werde ich es vorerst nicht verwenden, da ich nicht beurteilen kann wie Vertrauenswürdig das ganze ist, vielleicht gibt es das ja auch irgendwann als Debianpaket dann sieht das schon wieder ganz anders aus. In diesem Sinn solltest du das als Vorschlag/Tip als eigenen Beitrag Posten, vielleicht sagen dann unsere Experten im Forum etwas mehr dazu, vielleicht raten sie ja auch zur Nutzung.
Ich hoffe das dich mein kommentar nicht abhalten wird auch in zukunft unbekannte projekte zu empfehlen, das finde ich nämlich grundsätzlich gut.

marfla · Beitrag von **marfla** » 12.08.2015 17:13:30

@niesommer

Danke für den Tipp, mach ich. Lg

Hier noch ein Link zu ner deutschsprachigen Seite auf Debian zugeschnitten:
https://www.soeren-hentzschel.at/techni ... d-inotify/

debianforum.de

rkhunter

rkhunter

Re: rkhunter

Re: rkhunter

Re: rkhunter

Re: rkhunter

Re: rkhunter

Re: rkhunter