RootForum Community

Posted: **2007-05-29 00:13**

hallo,
ich habe chkrootkit unter debian 4 installiert.

Das Prog meldet:

The following suspicious files and directories were found:
/lib/init/rw/.mdadm
/lib/init/rw/.ramfs
/lib/init/rw/.mdadm

Um diese Meldung zu umgehen, habe ich versucht die Config nach der Anleitung
http://stereo.lu/chkrootkit.diff.html
zu modifizieren.

Code: Select all

-   files=`${find} ${DIR} -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *"`
+   files=`${find} ${DIR} ( -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *" ) -and -not -wholename /lib/init/rw/.ramfs`
    dirs=`${find} ${DIR} -type d -name ".*"`
    if [ "${files}" = "" -a "${dirs}" = "" ]
       then

Leider erscheinen hiernach diverse Fehler. wie kann ich sie beheben bitte?

/etc/chkrootkit.conf: line 7: -name: command not found
/etc/chkrootkit.conf: line 7: -: command not found

-name ist doch bestandteil der optionen des find-commandos :roll:

Posted: **2007-05-31 12:24**

anybody out there, who can help me?

Posted: **2007-05-31 12:32**

Versuche es mal ohne die Escapes im Patch...

Posted: **2007-06-03 13:17**

Hallo Joe,

ich nehme an du meinst derlei:

Code: Select all

#   files=`${find} ${DIR} -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *"`
   files=`${find} ${DIR} ( -name ".[A-Za-z]*" -o -name "...*" -o -name ".. *" ) -and -not -wholename /lib/init/rw/.ramfs`
    dirs=`${find} ${DIR} -type d -name ".*"`
    if [ "${files}" = "" -a "${dirs}" = "" ]
       then

Komme aber leider damit auch nicht weiter.

Installiert ist im übrigen bei mir die Version chkrootkit 0.47-1.1

RootForum Community

/etc/chkrootkit.conf

/etc/chkrootkit.conf

Re: /etc/chkrootkit.conf

Re: /etc/chkrootkit.conf

Re: /etc/chkrootkit.conf