OS X Rootkit Hunter 0.2 - Ergebnisse - Hilfedolmetschen

862
VforVendetta

Vielleicht kann mir jemand helfen, wenn diese Scanergebnisse besorgniserregend sind und wenn ja, wie man sie beheben kann. Ich habe anscheinend keine Viren (erkundigen Sie sich bei Sophos AV) oder Rootkits, aber einige Sicherheitslücken.

Ich bin auf OSX 10.9.1

Vielen Dank!

Auf promiscuous Schnittstellen prüfen [Warnung]
Mögliche promiscuous Schnittstellen:
Ausgabe des 'ifconfig' Befehls: en4: flags = 8963 mtu 1500
en3: flags = 8963 mtu 1500

Überprüfen des lokalen Hosts ...

Durchführen von Gruppen- und Kontoüberprüfungen Auf
Passwd-Datei prüfen [Gefunden] Auf
Root-Äquivalent-Konten (UID 0) prüfen [Keine gefunden] Auf
Passwortlose Konten prüfen [Keine gefunden] Auf
Passwd-Dateiänderungen
prüfen [Warnung] Es kann nicht nach Passwd-Dateidifferenzen gesucht werden: Nein Kopie der Passwd-Datei ist vorhanden. Prüfen auf
Änderungen in der Gruppendatei [Warnung]
Überprüfung auf Unterschiede in der Gruppendatei nicht möglich: Es ist keine Kopie der Gruppendatei vorhanden.
Shell-Verlaufsdateien für Root-Accounts prüfen [Keine gefunden]

Systemkonfigurationsdatei-Prüfungen durchführen
Überprüfung auf SSH-Konfigurationsdatei [Gefunden]
Überprüfung, ob SSH-Root-Zugriff zulässig ist [OK]
Überprüfung, ob SSH-Protokoll v1 zulässig ist [Warnung]
Die SSH-Konfigurationsoption 'Protocol' wurde nicht festgelegt.
Überprüfen, ob der Syslog-Daemon ausgeführt wird [Gefunden] Auf
Syslog-Konfigurationsdatei überprüft [Gefunden]
Prüfen, ob die Remote-Protokollierung von
Syslog zulässig ist [Warnung] Die Syslog-Konfigurationsdatei ermöglicht die Remote-Protokollierung: install. * @ 127.0.0.1: XXXXX

Dateisystemprüfungen durchführen
Überprüfung von / dev auf verdächtige Dateitypen [Warnung]
Verdächtige Dateitypen in / dev:
/ dev / fd / 6 gefunden: MS Windows-Symbolressource
/ dev / fd / 7: MS Windows-Symbolressource
Nach versteckten Dateien und Verzeichnissen suchen [ Warnung]
Versteckte Datei gefunden: /etc/.sudoers.tmp.swp: Vim-Auslagerungsdatei, Version 7.3

Versteckte Datei gefunden: /usr/share/man/man5/.rhosts.5: Troff- oder Präprozessor-Eingabetext

0
Das Tool sollte mehr Informationen zur Warnung selbst enthalten. Veröffentlichen Sie diese Informationen. Auf jeden Fall würde ich davon ausgehen, dass Sie nur Warnungen erhalten haben, dass das Tool keine Probleme fand Ramhound vor 10 Jahren 0
Vielen Dank, aber die Protokolldatei hat keine weiteren Informationen bereitgestellt. VforVendetta vor 10 Jahren 0
Anscheinend ist dieses Tool für seine Fähigkeit bekannt, normale Benutzer zu verwirren (http://superuser.com/questions/2723/rootkit-hunter-warnings-on-mac-os-x?rq=1). Ich schlage vor, Sie entfernen es einfach von Ihrem Dienstgürtel. Ramhound vor 10 Jahren 2
Thx, sah diese Frage nicht einmal:) VforVendetta vor 10 Jahren 0

1 Antwort auf die Frage

0
Caleb Xu

Die Seite unter http://forums.macrumors.com/showthread.php?t=1314421 in den MacRumors-Foren deutet darauf hin, dass die Warnung nichts ist, worüber man sich Sorgen machen muss (ein Benutzer geht so weit, Rootkit Hunter auf Mac ziemlich nutzlos zu nennen, aber das liegt außerhalb des Anwendungsbereichs dieser Frage). Ich habe Rootkit Hunter verwendet und hatte aus einer SSH-Konfigurationsdatei ein falsch positives Ergebnis. Daher ist es nicht unmöglich, falsch positive Ergebnisse zu erhalten.

Verwandte Probleme