Kali Linux rkhunter?

1 Antwort

Computerman27
27.07.2025, 01:17

Also RKhunter ist kein Antiviren Scanner im klassischen Sinne. Es prüft nach bekannter Malware hat aber keine fortgeschrittene Erkennung um selbst geschriebene Malware leicht zu erkennen. Ohne deinen scan Log können wir dir nicht sagen was diese 3 potenziellen Ernennungen überhaupt sind, aber meistens reicht es schon aus wenn du eine von den überprüften Binaries überarbeitet hast (oder diese von einem anderen Programm überarbeitet wurden) seien es auch nur die Berechtigungen, um es zu triggern. Dabei geht es nicht darum daß es Malware ist / sein muss, es weist dich nur darauf hin das das eine Diskrepanz ist, und diese Datei nicht mit den Eigenschaften der originalen Datei Übereinstimmt.

Wieso, ob es nun Malware ist oder eine gewollte änderung musst du genauer untersuchen.
88musslos88  27.07.2025, 15:03

Ob es eine änderung zur originaldatei gab, überprüft man indem man die signatur bzw hash mit.der angegeben von der downloadseite abgleicht, nicht mit einem virenscanner, der immer bei pentesttools anschlägt

Computerman27  27.07.2025, 16:02
@88musslos88

Nur genau das tut Rkhunter nicht, man erkennt gleich das du es nie genutzt hast, denn RKhunter scannt spezifisch nach ganz bestimmten rootkits. Das ist kein Virenscanner so wie du Windows Nutzer den kennst.

Computerman27  27.07.2025, 21:54
@88musslos88

Niemanden, du mich aber. Du hast RKhunter ganz offensichtlich nie ausgeführt, es zeigt dir nämlich eindeutig wo es scannt, und im gegensatz zu klassischen AVs die du unter windows kennst, scannt RKHunter nur ganz wenige ganz bestimmte dateien ab, und sucht nach einem set an Rootkits die bekannt sind.

Einfach mal weniger kommentieren und mehr testen und prüfen.

Muss auch nicht kali sein kann jede belibige distro sein.

Distro installieren oder live booten, rkhunter installieren, rkhunter ausführen, lesen was da steht.