Rootkit Hunter als 3rd-party-app

[TobiasReich]

Sorry, natürlich hier nochmal korrigiert:


Beim Scannen oder Update bekomme ich immer eine Meldung über broken links:

...
[11:18:36] Info: Starting file properties data update...
[11:18:36] Info: Created temporary file '/usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files/rkhunter.dat.hgorZz438W'
[11:18:36] Collecting O/S info...
[11:18:36] Info: Found system architecture: armv5tel
[11:18:36] Info: Unable to find a release file: LS output shows:
[11:18:36]       
[11:18:36] Info: Found O/S name: Linux 2.6.32.12
[11:18:46] Getting file properties...
[11:18:48] Warning: No hash value found for file '/opt/bin/find'
[11:18:48]          The file is a broken link: /opt/bin/find -> /volume1/@optware/bin/findutils-find
[11:19:10] Warning: No hash value found for file '/volume1/@optware/bin/find'
[11:19:10]          The file is a broken link: /volume1/@optware/bin/find -> /volume1/@optware/bin/findutils-find
...
Gibts da ne möglichkeit, die zu fixen bzw. zu ignorieren? Scheinen gleich mehrere zu sein.
Beim Scannen kommt auch diese monströse Meldung:

----------------------

Error

[ Rootkit Hunter version 1.3.8 ][1;33mChecking system commands...[0;39m  Performing 'strings' command checks    Checking 'strings' command[31C[ [1;33mSkipped[0;39m ]  Performing 'shared libraries' checks    Checking for preloading variables[24C[ [1;32mNone found[0;39m ]    Checking for preloaded libraries[25C[ [1;32mNone found[0;39m ]    Checking LD_LIBRARY_PATH variable[24C[ [1;33mSkipped[0;39m ]  Performing file properties checks    Checking for prerequisites[31C[ [1;31mWarning[0;39m ]    /opt/bin/basename[40C[ [1;32mOK[0;39m ]    /opt/bin/cat[45C[ [1;32mOK[0;39m ]    /opt/bin/chmod[43C[ [1;32mOK[0;39m ]    /opt/bin/chown[43C[ [1;32mOK[0;39m ]    /opt/bin/chroot[42C[ [1;32mOK[0;39m ]    /opt/bin/cp[46C[ [1;32mOK[0;39m ]    /opt/bin/cut[45C[ [1;32mOK[0;39m ]    /opt/bin/date[44C[ [1;32mOK[0;39m ]    /opt/bin/df[46C[ [1;32mOK[0;39m ]    /opt/bin/dirname[41C[ [1;32mOK[0;39m ]    /opt/bin/du[46C[ [1;32mOK[0;39m ]    /opt/bin/echo[44C[ [1;32mOK[0;39m ]    /opt/bin/env[45C[ [1;32mOK[0;39m ]    /opt/bin/find[44C[ [1;31mWarning[0;39m ]    /opt/bin/groups[42C[ [1;32mOK[0;39m ]    /opt/bin/head[44C[ [1;32mOK[0;39m ]    /opt/bin/id[46C[ [1;32mOK[0;39m ]    /opt/bin/kill[44C[ [1;32mOK[0;39m ]    /opt/bin/ls[46C[ [1;32mOK[0;39m ]    /opt/bin/md5sum[42C[ [1;32mOK[0;39m ]    /opt/bin/mktemp[42C[ [1;32mOK[0;39m ]    /opt/bin/mv[46C[ [1;32mOK[0;39m ]    /opt/bin/pwd[45C[ [1;32mOK[0;39m ]    /opt/bin/readlink[40C[ [1;32mOK[0;39m ]    /opt/bin/runcon[42C[ [1;32mOK[0;39m ]    /opt/bin/sha1sum[41C[ [1;32mOK[0;39m ]    /opt/bin/sha224sum[39C[ [1;32mOK[0;39m ]    /opt/bin/sha256sum[39C[ [1;32mOK[0;39m ]    /opt/bin/sha384sum[39C[ [1;32mOK[0;39m ]    /opt/bin/sha512sum[39C[ [1;32mOK[0;39m ]    /opt/bin/sort[44C[ [1;32mOK[0;39m ]    /opt/bin/stat[44C[ [1;32mOK[0;39m ]    /opt/bin/su[46C[ [1;32mOK[0;39m ]    /opt/bin/tail[44C[ [1;32mOK[0;39m ]    /opt/bin/test[44C[ [1;32mOK[0;39m ]    /opt/bin/touch[43C[ [1;32mOK[0;39m ]    /opt/bin/tr[46C[ [1;32mOK[0;39m ]    /opt/bin/uname[43C[ [1;32mOK[0;39m ]    /opt/bin/uniq[44C[ [1;32mOK[0;39m ]    /opt/bin/users[43C[ [1;32mOK[0;39m ]    /opt/bin/wc[46C[ [1;32mOK[0;39m ]    /opt/bin/wget[44C[ [1;32mOK[0;39m ]    /opt/bin/who[45C[ [1;32mOK[0;39m ]    /opt/bin/whoami[42C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-basename[30C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-cat[35C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-chmod[33C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-chown[33C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-chroot[32C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-cp[36C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-cut[35C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-date[34C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-df[36C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-dirname[31C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-du[36C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-echo[34C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-env[35C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-groups[32C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-head[34C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-id[36C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-kill[34C[ [1;32mOK[0;39m ]    /opt/bin/coreutils-ls[36C[ [1;32mOK[0;39m ]  
...
Checking version of Procmail MTA[25C[ [1;32mOK[0;39m ]    Checking version of OpenSSH[30C[ [1;31mWarning[0;39m ]System checks summary=====================File properties checks...    Required commands check failed    Files checked: 241    Suspect files: 2Rootkit checks...    Rootkits checked : 159    Possible rootkits: 0Applications checks...    Applications checked: 4    Suspect applications: 1The system checks took: 5 minutes and 44 secondsAll results have been written to the log file (/usr/syno/synoman/webman/3rdparty/rkhunter/logs/rkhunter_2011-07-30_112438.log)One or more warnings have been found while checking the system.Please check the log file (/usr/syno/synoman/webman/3rdparty/rkhunter/logs/rkhunter_2011-07-30_112438.log)

----------------------

Weiß jemand Rat?

Ich danke euch,
Tobias

 

[QTip]

rkhunter benötigt das find aus dem IPKG, das bei dir aber defekt oder nicht vorhanden ist. Versuche mal ein ipkg -force-reinstall install findutils. Sollte das nicht funktionieren, dann ipkg remove findutils und mit ipkg install findutils wieder installieren.

 

[TobiasReich]

Ja danke, das klappt wohl soweit auch ganz gut. Leider war das nur ein Teil der Fehlermeldung, so dass ich immernoch Meldungen wie diese habe:

...
[12:49:57] Info: Unable to find the 'file' command
[12:49:57] Info: Unable to find the 'ldd' command
[12:49:57] Info: Unable to find the 'lsattr' command
[12:49:57] Info: Unable to find the 'lsof' command
[12:49:58] Info: Unable to find the 'pgrep' command
[12:49:58] Info: Unable to find the 'strings' command
...

Es wirkt irgendwie, als hätte ich ganze Pakete nicht richtig installiert. Und die Meldung beim Scannen ist auch immernoch die selbe und ließt sich, als wenn eben die anderen ogn. commands noch fehlen würde.

Error

[ Rootkit Hunter version 1.3.8 ]Checking system commands...  Performing 'strings' command checks    Checking 'strings' command[ Skipped ]  Performing 'shared libraries' checks    Checking for preloading variables[ None found ]    Checking for preloaded libraries[ None found ]    Checking LD_LIBRARY_PATH variable[ Skipped ]  Performing file properties checks    Checking for prerequisites[ Warning ]    /opt/bin/basename[ OK ]    /opt/bin/cat[ OK ]    /opt/bin/chmod[ OK ]    /opt/bin/chown[ OK ]    /opt/bin/chroot[ OK ]    /opt/bin/cp[ OK ]    /opt/bin/cut[ OK ]    /opt/bin/date[ OK ]    /opt/bin/df[ OK ]    /opt/bin/dirname[ OK ]    /opt/bin/du[ OK ]    /opt/bin/echo[ OK ]  
Checking version of Procmail MTA[ OK ]    Checking version of OpenSSH[ Warning ]System checks summary=====================File properties checks...    Required commands check failed    Files checked: 243    Suspect files: 0Rootkit checks...    Rootkits checked : 159    Possible rootkits: 0Applications checks...    Applications checked: 4    Suspect applications: 1The system checks took: 5 minutes and 37 secondsAll results have been written to the log file (/usr/syno/synoman/webman/3rdparty/rkhunter/logs/rkhunter_2011-07-30_125010.log)One or more warnings have been found while checking the system.Please check the log file (/usr/syno/synoman/webman/3rdparty/rkhunter/logs/rkhunter_2011-07-30_125010.log)

 

[QTip]

Hast du denn schon mal ein "Update DB" durchgeführt? RKHunter merkt sich die Eigenschaften von bestimmten Dateien und meckert, wenn eine neue Datei existiert oder eine bestehende sich verändert hat. Dies ist ein Teil der Absicherung, um unbekannte ausführbare Dateien zu erkennen. Das muss nach jedem Upgrade vom DSM und jedem Update von IPKG Paketen durchgeführt werden. Auch in SPK's können solche Dateien auftauchen, also immer die RKHunter-DB aktuell halten.

Für das nächste Mal: hänge bitte das angegebene Log am Ende der Fehlermeldung an deinen Post.

 

[TobiasReich]

Ja, das Update hatte ich auch schon probiert. Auch nach dem reinstall der findutils.
Trotzdem habe ich auch hier ja weiterhin die Meldung über fehlende Pakete.
Hier ist mal der komplette Bericht des Updates:

[15:17:16] Running Rootkit Hunter version 1.3.8 on TobiStation
[15:17:16]
[15:17:16] Info: Start date is Sat Jul 30 15:17:16 CEST 2011
[15:17:16]
[15:17:16] Checking configuration file and command-line options...
[15:17:17] Info: Detected operating system is 'Linux'
[15:17:17] Info: Found O/S name: Linux 2.6.32.12
[15:17:17] Info: Command line is ./rkhunter --propupd --sk --configfile /usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter.conf --logfile /usr/syno/synoman/webman/3rdparty/rkhunter/logs/rkhupddb_2011-07-30_151706.log
[15:17:17] Info: Environment shell is /bin/sh; rkhunter is using busybox
[15:17:17] Info: Using configuration file '/usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter.conf'
[15:17:17] Info: Installation directory is '/usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files'
[15:17:17] Info: Using language 'en'
[15:17:17] Info: Using '/usr/syno/synoman/webman/3rdparty/rkhunter/db' as the database directory
[15:17:17] Info: Using '/usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files' as the support script directory
[15:17:17] Info: Using '/opt/bin /sbin /bin /usr/sbin /usr/bin /usr/syno/bin /usr/syno/sbin /usr/syno/mailstation/bin /usr/syno/mailstation/libexec /usr/syno/mailstation/sbin' as the command directories
[15:17:17] Info: Using '/' as the root directory by default
[15:17:17] Info: Using '/usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files' as the temporary directory
[15:17:17] Info: Found the 'basename' command: /opt/bin/basename
[15:17:17] Info: Found the 'diff' command: /usr/bin/diff
[15:17:17] Info: Found the 'dirname' command: /opt/bin/dirname
[15:17:17] Info: Unable to find the 'file' command
[15:17:18] Info: Found the 'find' command: /opt/bin/find
[15:17:18] Info: Found the 'ifconfig' command: /sbin/ifconfig
[15:17:18] Info: Found the 'ip' command: /sbin/ip
[15:17:18] Info: Unable to find the 'ldd' command
[15:17:18] Info: Unable to find the 'lsattr' command
[15:17:18] Info: Found the 'lsmod' command: /sbin/lsmod
[15:17:18] Info: Unable to find the 'lsof' command
[15:17:18] Info: Found the 'mktemp' command: /opt/bin/mktemp
[15:17:18] Info: Found the 'netstat' command: /bin/netstat
[15:17:18] Info: Found the 'perl' command: /usr/bin/perl
[15:17:18] Info: Unable to find the 'pgrep' command
[15:17:18] Info: Found the 'ps' command: /bin/ps
[15:17:18] Info: Found the 'pwd' command: /opt/bin/pwd
[15:17:18] Info: Found the 'readlink' command: /opt/bin/readlink
[15:17:19] Info: Found the 'stat' command: /opt/bin/stat
[15:17:19] Info: Unable to find the 'strings' command
[15:17:19] Info: System is not using prelinking
[15:17:19] Info: Using the '/opt/bin/sha1sum' command for the file hash checks
[15:17:19] Info: Stored hash values used hash function '/opt/bin/sha1sum'
[15:17:19] Info: Stored hash values did not use a package manager
[15:17:19] Info: The hash function field index is set to 1
[15:17:19] Info: No file hash update package manager specified: using hash function '/opt/bin/sha1sum'
[15:17:19] Info: No package manager specified: using hash function '/opt/bin/sha1sum'
[15:17:19] Info: Current file attributes will be stored
[15:17:19] Info: Enabled tests are: all
[15:17:19] Info: Disabled tests are: suspscan
[15:17:19] Info: Including user files for file properties check:
[15:17:20] /usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files/rkhunter
[15:17:20] /usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter.conf
[15:17:20] Info: Locking is not being used
[15:17:20]
[15:17:20] Info: Starting file properties data update...
[15:17:20] Info: Created temporary file '/usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files/rkhunter.dat.A08vmTPh39'
[15:17:20] Collecting O/S info...
[15:17:20] Info: Found system architecture: armv5tel
[15:17:20] Info: Unable to find a release file: LS output shows:
[15:17:20]
[15:17:20] Info: Found O/S name: Linux 2.6.32.12
[15:17:29] Getting file properties...
[15:18:03] Info: Found 87 files in /opt/bin
[15:18:03] Info: Found 12 files in /sbin
[15:18:03] Info: Found 28 files in /bin
[15:18:03] Info: Found 2 files in /usr/sbin
[15:18:03] Info: Found 23 files in /usr/bin
[15:18:03] Info: Found 2 files in /usr/syno/bin
[15:18:03] Info: Found 87 files in /volume1/@optware/bin
[15:18:03] Info: Found 1 files in /usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files
[15:18:03] Info: Found 1 files in /usr/syno/synoman/webman/3rdparty/rkhunter
[15:18:03] Info: File updated: searched for 206 files, found 243
[15:18:04] Info: New rkhunter.dat file installed in '/usr/syno/synoman/webman/3rdparty/rkhunter/db'
[15:18:04]
[15:18:04] Info: End date is Sat Jul 30 15:18:04 CEST 2011

 

[QTip]

Ja, das Update hatte ich auch schon probiert. Auch nach dem reinstall der findutils.
Trotzdem habe ich auch hier ja weiterhin die Meldung über fehlende Pakete.

Da fehlen noch einige Pakete die eigentlich mit dem RKHunter installiert werden sollten.

ipkg install coreutils file lsof

optional kannst du noch binutils und psutils installieren, sind aber nicht zwingend notwendig. Die Warnungen kannst dann ignorieren.

Nach der Installation ein DB Update durchführen.

 

[TobiasReich]

Cool, danke für die viele Hilfe.
Ich wüsste grad nicht, woher ich das hätte wissen können, aber dafür umso mehr meinen Dank.
Falls es irgendwo Infos zu dieser ganzen Thematik bzw. weiterführendes Material zum Arbeiten mit den DiskStations gibt, wäre ich dankbar für jeden Hinweis. Ich muss noch viel lernen, aber ich möchte euch nicht ständig mit meinen Fragen belagern!
Vielen Dank,
Tobias

 

[TobiasReich]

Ich muss leider trotzdem enttäuschen. Nach einer Weile beim Scann kommt immernoch ein Fenster mit der Meldung:

Error

[ Rootkit Hunter version 1.3.8 ]Checking system commands... Performing 'strings' command checks Checking 'strings' command[ OK ] Performing 'shared libraries' checks Checking for preloading variables[ None found ] Checking for preloaded libraries[ None found ] Checking LD_LIBRARY_PATH variable[ Skipped ] Performing file properties checks Checking for prerequisites[ Warning ] /opt/bin/basename[ OK ] /opt/bin/cat[ OK ] /opt/bin/chmod[ OK ] /opt/bin/chown[ OK ] /opt/bin/chroot[ OK ] /opt/bin/cp[ OK ] /opt/bin/cut[ OK ] /opt/bin/date[ OK ] /opt/bin/df[ OK ] /opt/bin/dirname[ OK ] /opt/bin/du[ OK ] /opt/bin/echo[ OK ] /opt/bin/env[ OK ] /opt/bin/file[ OK ] /opt/bin/find[ OK ] /opt/bin/groups[ OK ] /opt/bin/head[ OK ] /opt/bin/id[ OK ] /opt/bin/kill[ OK ] /opt/bin/ls[ OK ] /opt/bin/md5sum[ OK ] /opt/bin/mktemp[ OK ]

undsoweiterundsofort ...

Das scheint den Scanvorgang jedoch nicht zu unterbrechen. Im Protokoll für den Scanvorgang kann ich nicht viel entdecken. Aber ich habe mal die augenscheinlich sonderbaren Zeilen kopiert und markiert.

[23:14:46] Info: Command line is ./rkhunter --check --sk --configfile /usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter.conf --logfile /usr/syno/synoman/webman/3rdparty/rkhunter/logs/rkhunter_2011-07-30_231433.log
[23:14:46] Info: Environment shell is /bin/sh; rkhunter is using busybox
...
[23:14:46] Info: No mail-on-warning address configured
[23:14:47] Info: Unable to find the 'ldd' command
[23:14:47] Info: Unable to find the 'lsattr' command
...
[23:15:08] Warning: Checking for prerequisites [ Warning ]
[23:15:08] Unable to find 'lsattr' command - all file immutable-bit checks will be skipped.
[23:18:06] Warning: The command '/usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files/rkhunter' has been replaced and is not a script: /usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files/rkhunter: POSIX shell script, ASCII text executable, with very long lines
[23:21:30] Warning: Checking for possible rootkit strings [ Warning ]
[23:21:30] Found string 'hdparm' in file '/usr/syno/etc.defaults/rc.d/S99zbootok.sh'. Possible rootkit: Xzibit Rootkit
[23:21:30] Warning: Checking for possible rootkit strings [ Warning ]
[23:21:30] Found string 'hdparm' in file '/usr/syno/etc.defaults/rc.d/S99zbootok.sh'. Possible rootkit: Xzibit Rootkit
...
[23:21:30] Info: Starting test name 'deleted_files'
[23:21:36] Checking running processes for deleted files [ Warning ]
[23:21:37] Warning: The following processes are using deleted files:
[23:21:37] Process: /usr/syno/sbin/synologd PID: 2292 File: /tmp/.apc.y2KQPp
[23:21:37] Process: /usr/syno/sbin/nmbd PID: 3186 File: /tmp/.apc.y2KQPp
...
[23:21:59] Checking for SSH configuration file [ Found ]
[23:21:59] Info: Found SSH configuration file: /etc/ssh/sshd_config
[23:21:59] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'yes'.
[23:21:59] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '0'.
[23:21:59] Checking if SSH root access is allowed [ Warning ]
[23:22:00] Warning: The SSH configuration option 'PermitRootLogin' has not been set.
The default value may be 'yes', to allow root access.
[23:22:04] Warning: Application 'sshd', version '5.2p1', is out of date, and possibly a security risk.
[23:22:04] Info: Applications checked: 4 out of 9
[23:22:05] Applications checked: 4
[23:22:05] Suspect applications: 1

Vielleicht wird jemand von euch daraus schlau und kann mir das erklären.

 

[QTip]

Ich muss leider trotzdem enttäuschen. Nach einer Weile beim Scann kommt immernoch ein Fenster mit der Meldung:

Eine Meldung mit dem kompletten Logfile darin sollte eigentlich nicht erscheinen und kommt bei mir auch nicht.

[23:14:46] Info: No mail-on-warning address configured
kannst du ignorieren
[23:14:47] Info: Unable to find the 'ldd' command
kannst du ignorieren, gibt es nicht für die DS
[23:14:47] Info: Unable to find the 'lsattr' command
nachinstallieren mit ipkg install e2fsprogs

[23:18:06] Warning: The command '/usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files/rkhunter' has been replaced and is not a script: /usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter/files/rkhunter: POSIX shell script, ASCII text executable, with very long lines

Das scheint neu zu sein. Ich benutzte bis eben noch eine alte Version, dort gab es diese Meldung nicht. Nach Update auf aktuellste Version habe ich diese Meldung auch. Die Datei ist aber immer noch ein Script und funktioniert. Muss das mal weiter untersuchen.

[23:21:30] Found string 'hdparm' in file '/usr/syno/etc.defaults/rc.d/S99zbootok.sh'. Possible rootkit: Xzibit Rootkit

Diese Meldung ist auch neu, kann man aber seit der aktuellen Version auf die Whitelist setzen.

[23:21:37] Warning: The following processes are using deleted files:
[23:21:37] Process: /usr/syno/sbin/synologd PID: 2292 File: /tmp/.apc.y2KQPp
[23:21:37] Process: /usr/syno/sbin/nmbd PID: 3186 File: /tmp/.apc.y2KQPp

Muss auf die Whitelist. Dazu wechsel auf den Tab "Configuration" und scrolle in der Liste bis zu "ALLOWPROCDELFILE". Dort gibst du dann im rechten Feld den Process an. ALLOWPROCDELFILE=/usr/syno/sbin/synologd und ALLOWPROCDELFILE=/usr/syno/sbin/nmbd. Pro Zeile einen Eintrag und dann auf "Save Option". Danach wechsel zum Tab "Scanner" und aktualisiere die DB (musst nach dem Bearbeiten der Konfiguration immer machen) Diese Prozesse sollte nun nicht mehr auftauchen. Bei neueren Meldungen musst das genauso machen, dadurch lernst du den RKHunter an.

[23:22:00] Warning: The SSH configuration option 'PermitRootLogin' has not been set.
The default value may be 'yes', to allow root access.
[23:22:04] Warning: Application 'sshd', version '5.2p1', is out of date, and possibly a security risk.

Muss ich erstmal untersuchen, da scheint sich das Kommando in der Konfiguration geändert zu haben.

Melde mich später wieder.

 

[TobiasReich]

Okay, das klingt ja zunächst erst einmal nach keinem großen Problem. Dann bin ich beruhigt!
Danke trotzdem für die coole Software!

 

[QTip]

Hier eine aktuelle für die Diskstation's angepasste rkhunter.conf ab Version 1.38. RKHunter beenden, Datei herunterladen und nach /usr/syno/synoman/webman/3rdparty/rkhunter/rkhunter.conf kopieren. Die vorhandene rkhunter.conf bei Bedarf vorher sichern. RKHunter öffnen und ein "Update DB" durchführen. Nun sollten die restlichen Warnungen nicht mehr im Log auftauchen.

rkhunter.conf

(Rechtklick - Speichern unter...)

 

[TobiasReich]

Ah cool,
danke für die Änderungen. Ja, ich seh schon:
ALLOW_SSH_ROOT_USER=unset
und die neuen Whitelist Einträge. Tatsächlich sind damit auch irritierende Meldungen beim Log - jetzt beim ersten drübersehen - verschwunden. Allerdings erscheint immernoch eine unverständliche Meldung nach dem Scannen.

Error

[ Rootkit Hunter Version 1.3.8 ]Überprüfen der System-Kommandos... Überprüfung des 'strings'-Kommando Überprüfen des 'strings'-Kommando[ OK ] Führe 'shared libraries' Überprüfung aus Überprüfe auf 'preloading' Variablen[ Nichts gefunden ] Überprüfe Dateien, die vorgeladen werden[ Nichts gefunden ] Überprüfe LD_LIBRARY_PATH Variable[ Übersprungen ] Überprüfung der Dateieigenschaften Überprüfen der Abhängigkeiten [ Warnung ] /opt/bin/basename[ OK ]
...

Aber ich denke, das ist auch kein Grund zur Sorge, höchstens für manchen Benutzer irritierend und solange mir der Logfile am Ende sagt, dass alles okay ist, will ich auch nicht weiter nerven.

Kurzum: cooles Tool!

Vielen Dank für alles!

Tobias

 

[QTip]

Allerdings erscheint immernoch eine unverständliche Meldung nach dem Scannen.

Welche Version benutzt du ?

 

[TobiasReich]

Diese hier:

SPK version: 1.10
Rootkit Hunter version: 1.3.8 (STABLE)

Das ist soweit ich mich richtig erinnere der Download von den Downloads ganz oben auf der 1. Seite hier.

 

[Jan1]

Coole Sache!
Wie sieht es bei 32 MB RAM Geräten aus?

 

[QTip]

Diese hier:

SPK version: 1.10
Rootkit Hunter version: 1.3.8 (STABLE)

Das ist soweit ich mich richtig erinnere der Download von den Downloads ganz oben auf der 1. Seite hier.

Ja, das ist alles aktuell, deine Meldung ist trotzdem merkwürdig.

Coole Sache!
Wie sieht es bei 32 MB RAM Geräten aus?

Dazu kann ich leider nichts sagen, aber als ich die Oberfläche programmiert habe, hatte ich noch eine 107+ mit 128MB Ram, mit der es ebenfalls lief. Einfach mal testen, dürfte nicht sonderlich Speicherintensiv sein, dürfte bei deinem etwas älteren Gerät langsamer sein.

 

[h1bast]

Beim Versuch das Tool zu installieren kommt immer nur die Meldung vom Paketzenrum "Das Paket konnte nicht installiert werden". Ist das nicht mit DSM 4 kompatible?

h1

 

[QTip]

Beim Versuch das Tool zu installieren kommt immer nur die Meldung vom Paketzenrum "Das Paket konnte nicht installiert werden". Ist das nicht mit DSM 4 kompatible?

h1

Grad eben unter DSM 4.0.2198 installiert und funktioniert wie erwartet. Evtl. gab es bei der Übertragung Fehler oder irgendeine andere Einschränkung. Init_3rdparty_1.5 wird eigentlich abgefragt, dürfte nicht daran liegen, hast es denn installiert?

 

[h1bast]

Also Init_3rdparty_1.5 ist installiert. Ich weiß nicht welche Übertragung du meinst, ich versuche die Installation aus der Paketquelle. Gibt es evtl. ein Logfile für das Paketzentrum wo ich mal schauen kann, wo es hängt?

 

[QTip]

Evtl. steht etwas unter /var/log/messages kann ich aber nicht mit Bestimmtheit sagen. Kannst du denn andere Pakete installieren?