[3.0] Rootkit Hunter

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

[3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في السبت أبريل 18, 2009 11:09 pm

-- أحدث إصدارة --
1.3.6

-- فائدة هذه الإضافة --
البحث عن البرامج الخبيثة وأدوات التجسس التي يحتمل أن تكون على سمووثي .. والتي يستخدمها الهاكر والمخترقون في اختراق السيرفرات

-- تثبيت الإضافة --
هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثانية
يمكنك تنزيل الاضافة من هنا
ثم انسخ الارشيف في مجلد tmp ببرنامج winscp ثم ادخل عليه ببرنامج putty واكتب الأوامر التالية :
الرمز:
tar -xvzf rkhunter-1.3.6.tar.gz
الآن حول على ملف rkhunter-1.3.6
ثم أكتب
الرمز:
 ./installer.sh --layout custom /var/smoothwall/ --install
حيث يفضل هذا المسار لتعمل الاضافة بنجاح
ويمكنك كتابة هذا الأمر لإظهار المساعدة
الرمز:
./installer.sh --help
الآن ستجد مثل ذلك عندك :
الرمز:
Checking system for:
Rootkit Hunter installer files: found. OK
Available file retrieval tools:
wget: found. OK
Starting installation/update
Checking PREFIX /var/smoothwall/: exists, and is writable. OK
Checking installation directories:
Directory /var/smoothwall//share/doc/rkhunter-1.3.6: creating: OK.
Directory /var/smoothwall//share/man/man8: creating: OK.
Directory /var/smoothwall//etc: creating: OK.
Directory /var/smoothwall//bin: creating: OK.
Directory /var/smoothwall//lib: creating: OK.
Directory /var/smoothwall//var/lib: creating: OK.
Directory /var/smoothwall//lib/rkhunter/scripts: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/db: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/tmp: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/db/i18n: creating: OK.
Installing check_modules.pl: OK.
Installing check_update.sh: OK.
Installing check_port.pl: OK.
Installing filehashmd5.pl: OK.
Installing filehashsha1.pl: OK.
Installing showfiles.pl: OK.
Installing stat.pl: OK.
Installing readlink.sh: OK.
Installing backdoorports.dat: OK.
Installing mirrors.dat: OK.
Installing os.dat: OK.
Installing programs_bad.dat: OK.
Installing programs_good.dat: OK.
Installing defaulthashes.dat: OK.
Installing md5blacklist.dat: OK.
Installing suspscan.dat: OK.
Installing rkhunter.8: OK.
Installing ACKNOWLEDGMENTS: OK.
Installing CHANGELOG: OK.
Installing FAQ: OK.
Installing LICENSE: OK.
Installing README: OK.
Installing WISHLIST: OK.
Installing language support files: OK.
Installing rkhunter: OK.
Installing rkhunter.conf: OK.
Installation finished.
now you will find Rootkit Hunter under:
/var/smoothwall/bin/..
/var/smoothwall/etc/..
/var/smoothwall/share/..
/var/smoothwall/lib/..
/var/smoothwall/var/..
الآن أكتب هذا الأمر
الرمز:
ln -s  /var/smoothwall/bin/rkhunter  /bin/rkhrun
الآن سيظهر لك ذلك :
الرمز:
lrwxrwxrwx 1 root root    28 Mar 29 12:18 rkhrun -> /var/smoothwall/bin/rkhunter*

اذا اردت حذف ذلك فيمكنك كتابة :
الرمز:
rm -i /bin/rkhrun

لعمل تحديث لقاعدة البيانات :
الرمز:
rkhrun --update
سيظهر لك مثل ذلك :
الرمز:
[ Rootkit Hunter version 1.3.6 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ Updated ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]

لفحص سمووثي يمكنك كتابة هذا الأمر :
الرمز:
rkhrun -c --sk

لمعرفة اذا كان يوجد تحديث للاضافة أم لا عن طريق هذا الأمر :
الرمز:
rkhrun --versioncheck
وسيظهر لك مثل ذلك :
الرمز:
[ Rootkit Hunter version 1.3.6 ]

Checking rkhunter version...
This version : 1.3.6
Latest version: 1.3.6
Update available

وهناك أيضا أمر مشابه :
الرمز:
rkhrun --propupd

وسيظهر مثل ذلك :
الرمز:
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 149 files, found 104

** لجعل صائد ادوات الهاكر يعمل تلقائيا كل يوم مثلا يمكنك كتابة هذا الاسكريبت في المسار /etc/crontab
الرمز:
#!/bin/sh

          ( /usr/local/bin/rkhunter --versioncheck
            /usr/local/bin/rkhunter --update
            /usr/local/bin/rkhunter --cronjob --report-warnings-only
          ) | /bin/mail -s 'rkhunter Daily Run' root

أو يمكنك كتابة هذا الأمر مباشرة في نفس المسار :
الرمز:
30 5 * * * /rkhunter -c --cronjob
ومعناه أن تعمل الاضافة يوميا الساعة 5.30 صباحا


عدل سابقا من قبل المدير العام في الإثنين نوفمبر 01, 2010 7:59 pm عدل 3 مرات

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف ABOGAMIL في الخميس مايو 28, 2009 10:30 pm

اخى هل اترك سطر بعد الكلام ام على نفس السطر وشكر لك
انا اقصد هنا كود التشغيل الموجود فى اخر الشرح
دمت لنا سالما وشكر لشرحك الجميل

ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 32
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في السبت مايو 30, 2009 9:14 am

نعم أخي اترك سطرا .. وأهلا باستفساراتك دائما I love you

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في الخميس ديسمبر 03, 2009 4:03 am

صدرت إصدارة جديدة 1.3.6
تم علاج مشكلات قديمة بها .. وكذلك تسهيل العمل بها .. وزيادة قاعدة البيانات لها .. وزيادة أوامر الاضافة .. والكثير من التغييرات يمكنك قراءتها عند تنزيل الاضافة
يمكنك تنزيل النسخة الجديدة من المشاركة الأولى bounce

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف knight313 في الإثنين مايو 17, 2010 5:54 pm

الآن حول على ملف rkhunter-1.3.6
توضيح لهذه الخطوه بعد اذن الادمن
هنكتب cd rkhunter-1.3.6 للتحويل الي المجلد

انا نزلت الاضافة عشان لاقيت شكوي من معظم المستخدمين وهي
ان اوقات المتصفح بيتجمد عند التصفح و الانتقال بين صفحه و التانيه
ثانيا : كنت عامل فولدر full sharing و كان فيه فيروس بينسخ نفسه بنفسه في الفولدر
حد قابلته المشاكل دي

عموما انا نزلت الاضافه و دي نتيجة الفحص

[18:40:13] System checks summary
[18:40:13] =====================
[18:40:13]
[18:40:13] File properties checks...
[18:40:13] Required commands check failed
[18:40:13] Files checked: 110
[18:40:13] Suspect files: 0
[18:40:13]
[18:40:13] Rootkit checks...
[18:40:13] Rootkits checked : 248
[18:40:13] Possible rootkits: 2
[18:40:13] Rootkit names : Possible rootkit component, Xzibit Rootkit
[18:40:13]
[18:40:13] Applications checks...
[18:40:13] Applications checked: 2
[18:40:13] Suspect applications: 1
[18:40:13]
[18:40:13] The system checks took: 1 minute and 9 seconds
[18:40:13]
[18:40:13] Info: End date is Mon May 17 18:40:13 EEST 2010

knight313
** سمووثي شايف شغله **
** سمووثي شايف شغله **

عدد المساهمات : 49
تاريخ التسجيل : 20/12/2009
العمر : 35

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في الإثنين مايو 17, 2010 11:33 pm

عموما أخي الاصابة المذكورة باللون الأحمر تظهر للجميع بعد تنزيل بعد الاضافات حيث يعتبرها نوع من الـ rootkit ولكن لا خوف منها على الإطلاق .. وكذلك نسبة اصابة سمووث وول بفيروس شبه معدومة لأنك تعلم جيدا احتياج اي ملف للعمل به على تصاريح من المستخدم الجذر
نصيحتي لك أخي هى إغلاق البورتات من 137:139 وكذلك 25 في اضافة TOF
بذلك تغلق الطريق على هذا الفيروس في استخدام الشبكة الداخلية لديك .. ثم تابع باستمرار تقارير الجدار الناري لديك بخصوص الأجهزة التي يتم حظرها على هذه البورتات .. لتقوم اما بحظرها نهائيا أو الاتصال باصحابها لاصلاح هذه المشكلة

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف knight313 في الأربعاء مايو 19, 2010 5:02 am

مشكور و جزاك الله خير

knight313
** سمووثي شايف شغله **
** سمووثي شايف شغله **

عدد المساهمات : 49
تاريخ التسجيل : 20/12/2009
العمر : 35

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في السبت مايو 29, 2010 2:37 pm

على الرحب والسعة

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف brem في الأحد أكتوبر 31, 2010 11:00 pm

هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثالثة

هل تعمل هذه الاضافة على التحديث الأخير

وشكراً

brem
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 69
تاريخ التسجيل : 22/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في الإثنين نوفمبر 01, 2010 8:00 pm

نعم أخي تعمل ... وشكرا على التنويه فقد كان يقصد التحديث الثالث Embarassed
تم التعديل على المشاركة الأولى

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف brem في الثلاثاء نوفمبر 09, 2010 8:56 pm

تـمت التجربة بنجاح

بارك الله فيكم cool

brem
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 69
تاريخ التسجيل : 22/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في الثلاثاء نوفمبر 09, 2010 9:55 pm

خبر سار أخي .. بالتوفيق دائما Very Happy

_________________

المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى