Die Seite unter http://forums.macrumors.com/showthread.php?t=1314421 in den MacRumors-Foren deutet darauf hin, dass die Warnung nichts ist, worüber man sich Sorgen machen muss (ein Benutzer geht so weit, Rootkit Hunter auf Mac ziemlich nutzlos zu nennen, aber das liegt außerhalb des Anwendungsbereichs dieser Frage). Ich habe Rootkit Hunter verwendet und hatte aus einer SSH-Konfigurationsdatei ein falsch positives Ergebnis. Daher ist es nicht unmöglich, falsch positive Ergebnisse zu erhalten.
OS X Rootkit Hunter 0.2 - Ergebnisse - Hilfedolmetschen
Vielleicht kann mir jemand helfen, wenn diese Scanergebnisse besorgniserregend sind und wenn ja, wie man sie beheben kann. Ich habe anscheinend keine Viren (erkundigen Sie sich bei Sophos AV) oder Rootkits, aber einige Sicherheitslücken.
Ich bin auf OSX 10.9.1
Vielen Dank!
Auf promiscuous Schnittstellen prüfen [Warnung]
Mögliche promiscuous Schnittstellen:
Ausgabe des 'ifconfig' Befehls: en4: flags = 8963 mtu 1500
en3: flags = 8963 mtu 1500
Überprüfen des lokalen Hosts ...
Durchführen von Gruppen- und Kontoüberprüfungen Auf
Passwd-Datei prüfen [Gefunden] Auf
Root-Äquivalent-Konten (UID 0) prüfen [Keine gefunden] Auf
Passwortlose Konten prüfen [Keine gefunden] Auf
Passwd-Dateiänderungen
prüfen [Warnung] Es kann nicht nach Passwd-Dateidifferenzen gesucht werden: Nein Kopie der Passwd-Datei ist vorhanden. Prüfen auf
Änderungen in der Gruppendatei [Warnung]
Überprüfung auf Unterschiede in der Gruppendatei nicht möglich: Es ist keine Kopie der Gruppendatei vorhanden.
Shell-Verlaufsdateien für Root-Accounts prüfen [Keine gefunden]
Systemkonfigurationsdatei-Prüfungen durchführen
Überprüfung auf SSH-Konfigurationsdatei [Gefunden]
Überprüfung, ob SSH-Root-Zugriff zulässig ist [OK]
Überprüfung, ob SSH-Protokoll v1 zulässig ist [Warnung]
Die SSH-Konfigurationsoption 'Protocol' wurde nicht festgelegt.
Überprüfen, ob der Syslog-Daemon ausgeführt wird [Gefunden] Auf
Syslog-Konfigurationsdatei überprüft [Gefunden]
Prüfen, ob die Remote-Protokollierung von
Syslog zulässig ist [Warnung] Die Syslog-Konfigurationsdatei ermöglicht die Remote-Protokollierung: install. * @ 127.0.0.1: XXXXX
Dateisystemprüfungen durchführen
Überprüfung von / dev auf verdächtige Dateitypen [Warnung]
Verdächtige Dateitypen in / dev:
/ dev / fd / 6 gefunden: MS Windows-Symbolressource
/ dev / fd / 7: MS Windows-Symbolressource
Nach versteckten Dateien und Verzeichnissen suchen [ Warnung]
Versteckte Datei gefunden: /etc/.sudoers.tmp.swp: Vim-Auslagerungsdatei, Version 7.3
Versteckte Datei gefunden: /usr/share/man/man5/.rhosts.5: Troff- oder Präprozessor-Eingabetext
1 Antwort auf die Frage
Verwandte Probleme
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
3
Beschleunigung der Bootzeiten von OS X bei einem Jahr alten MBP
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Wie ordnen Sie ein Airport Time Machine-Backup nach der Migration auf einen neuen Mac wieder zu?
-
6
Wie können Sie den Startton auf einem Mac stummschalten?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
5
Warum wird mein Macbook bei der Verwendung von Boot Camp extrem heiß?
-
7
Gibt es unter Mac OS X ein Strg + Tab-Äquivalent?
-
6
Weg, um Time Machine-Daten auf eine neue Festplatte zu migrieren
-
13
Setzen Sie die Windows-Position von Mac OS X nach dem Abnehmen des externen Monitors zurück