[3.0] Rootkit Hunter

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

[3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في السبت أبريل 18, 2009 11:09 pm

-- أحدث إصدارة --
1.3.6

-- فائدة هذه الإضافة --
البحث عن البرامج الخبيثة وأدوات التجسس التي يحتمل أن تكون على سمووثي .. والتي يستخدمها الهاكر والمخترقون في اختراق السيرفرات

-- تثبيت الإضافة --
هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثانية
يمكنك تنزيل الاضافة من هنا
ثم انسخ الارشيف في مجلد tmp ببرنامج winscp ثم ادخل عليه ببرنامج putty واكتب الأوامر التالية :
الكود:
tar -xvzf rkhunter-1.3.6.tar.gz
الآن حول على ملف rkhunter-1.3.6
ثم أكتب
الكود:
 ./installer.sh --layout custom /var/smoothwall/ --install
حيث يفضل هذا المسار لتعمل الاضافة بنجاح
ويمكنك كتابة هذا الأمر لإظهار المساعدة
الكود:
./installer.sh --help
الآن ستجد مثل ذلك عندك :
الكود:
Checking system for:
Rootkit Hunter installer files: found. OK
Available file retrieval tools:
wget: found. OK
Starting installation/update
Checking PREFIX /var/smoothwall/: exists, and is writable. OK
Checking installation directories:
Directory /var/smoothwall//share/doc/rkhunter-1.3.6: creating: OK.
Directory /var/smoothwall//share/man/man8: creating: OK.
Directory /var/smoothwall//etc: creating: OK.
Directory /var/smoothwall//bin: creating: OK.
Directory /var/smoothwall//lib: creating: OK.
Directory /var/smoothwall//var/lib: creating: OK.
Directory /var/smoothwall//lib/rkhunter/scripts: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/db: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/tmp: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/db/i18n: creating: OK.
Installing check_modules.pl: OK.
Installing check_update.sh: OK.
Installing check_port.pl: OK.
Installing filehashmd5.pl: OK.
Installing filehashsha1.pl: OK.
Installing showfiles.pl: OK.
Installing stat.pl: OK.
Installing readlink.sh: OK.
Installing backdoorports.dat: OK.
Installing mirrors.dat: OK.
Installing os.dat: OK.
Installing programs_bad.dat: OK.
Installing programs_good.dat: OK.
Installing defaulthashes.dat: OK.
Installing md5blacklist.dat: OK.
Installing suspscan.dat: OK.
Installing rkhunter.8: OK.
Installing ACKNOWLEDGMENTS: OK.
Installing CHANGELOG: OK.
Installing FAQ: OK.
Installing LICENSE: OK.
Installing README: OK.
Installing WISHLIST: OK.
Installing language support files: OK.
Installing rkhunter: OK.
Installing rkhunter.conf: OK.
Installation finished.
now you will find Rootkit Hunter under:
/var/smoothwall/bin/..
/var/smoothwall/etc/..
/var/smoothwall/share/..
/var/smoothwall/lib/..
/var/smoothwall/var/..
الآن أكتب هذا الأمر
الكود:
ln -s  /var/smoothwall/bin/rkhunter  /bin/rkhrun
الآن سيظهر لك ذلك :
الكود:
lrwxrwxrwx 1 root root    28 Mar 29 12:18 rkhrun -> /var/smoothwall/bin/rkhunter*

اذا اردت حذف ذلك فيمكنك كتابة :
الكود:
rm -i /bin/rkhrun

لعمل تحديث لقاعدة البيانات :
الكود:
rkhrun --update
سيظهر لك مثل ذلك :
الكود:
[ Rootkit Hunter version 1.3.6 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ Updated ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]

لفحص سمووثي يمكنك كتابة هذا الأمر :
الكود:
rkhrun -c --sk

لمعرفة اذا كان يوجد تحديث للاضافة أم لا عن طريق هذا الأمر :
الكود:
rkhrun --versioncheck
وسيظهر لك مثل ذلك :
الكود:
[ Rootkit Hunter version 1.3.6 ]

Checking rkhunter version...
This version : 1.3.6
Latest version: 1.3.6
Update available

وهناك أيضا أمر مشابه :
الكود:
rkhrun --propupd

وسيظهر مثل ذلك :
الكود:
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 149 files, found 104

** لجعل صائد ادوات الهاكر يعمل تلقائيا كل يوم مثلا يمكنك كتابة هذا الاسكريبت في المسار /etc/crontab
الكود:
#!/bin/sh

          ( /usr/local/bin/rkhunter --versioncheck
            /usr/local/bin/rkhunter --update
            /usr/local/bin/rkhunter --cronjob --report-warnings-only
          ) | /bin/mail -s 'rkhunter Daily Run' root

أو يمكنك كتابة هذا الأمر مباشرة في نفس المسار :
الكود:
30 5 * * * /rkhunter -c --cronjob
ومعناه أن تعمل الاضافة يوميا الساعة 5.30 صباحا


عدل سابقا من قبل المدير العام في الإثنين نوفمبر 01, 2010 7:59 pm عدل 3 مرات
avatar
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف ABOGAMIL في الخميس مايو 28, 2009 10:30 pm

اخى هل اترك سطر بعد الكلام ام على نفس السطر وشكر لك
انا اقصد هنا كود التشغيل الموجود فى اخر الشرح
دمت لنا سالما وشكر لشرحك الجميل
avatar
ABOGAMIL
Admin
Admin

عدد المساهمات : 534
تاريخ التسجيل : 11/05/2009
العمر : 33
الموقع : smoothwall.ahlamountada

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في السبت مايو 30, 2009 9:14 am

نعم أخي اترك سطرا .. وأهلا باستفساراتك دائما I love you
avatar
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في الخميس ديسمبر 03, 2009 4:03 am

صدرت إصدارة جديدة 1.3.6
تم علاج مشكلات قديمة بها .. وكذلك تسهيل العمل بها .. وزيادة قاعدة البيانات لها .. وزيادة أوامر الاضافة .. والكثير من التغييرات يمكنك قراءتها عند تنزيل الاضافة
يمكنك تنزيل النسخة الجديدة من المشاركة الأولى bounce
avatar
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف knight313 في الإثنين مايو 17, 2010 5:54 pm

الآن حول على ملف rkhunter-1.3.6
توضيح لهذه الخطوه بعد اذن الادمن
هنكتب cd rkhunter-1.3.6 للتحويل الي المجلد

انا نزلت الاضافة عشان لاقيت شكوي من معظم المستخدمين وهي
ان اوقات المتصفح بيتجمد عند التصفح و الانتقال بين صفحه و التانيه
ثانيا : كنت عامل فولدر full sharing و كان فيه فيروس بينسخ نفسه بنفسه في الفولدر
حد قابلته المشاكل دي

عموما انا نزلت الاضافه و دي نتيجة الفحص

[18:40:13] System checks summary
[18:40:13] =====================
[18:40:13]
[18:40:13] File properties checks...
[18:40:13] Required commands check failed
[18:40:13] Files checked: 110
[18:40:13] Suspect files: 0
[18:40:13]
[18:40:13] Rootkit checks...
[18:40:13] Rootkits checked : 248
[18:40:13] Possible rootkits: 2
[18:40:13] Rootkit names : Possible rootkit component, Xzibit Rootkit
[18:40:13]
[18:40:13] Applications checks...
[18:40:13] Applications checked: 2
[18:40:13] Suspect applications: 1
[18:40:13]
[18:40:13] The system checks took: 1 minute and 9 seconds
[18:40:13]
[18:40:13] Info: End date is Mon May 17 18:40:13 EEST 2010
avatar
knight313
** سمووثي شايف شغله **
** سمووثي شايف شغله **

عدد المساهمات : 49
تاريخ التسجيل : 20/12/2009
العمر : 36

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في الإثنين مايو 17, 2010 11:33 pm

عموما أخي الاصابة المذكورة باللون الأحمر تظهر للجميع بعد تنزيل بعد الاضافات حيث يعتبرها نوع من الـ rootkit ولكن لا خوف منها على الإطلاق .. وكذلك نسبة اصابة سمووث وول بفيروس شبه معدومة لأنك تعلم جيدا احتياج اي ملف للعمل به على تصاريح من المستخدم الجذر
نصيحتي لك أخي هى إغلاق البورتات من 137:139 وكذلك 25 في اضافة TOF
بذلك تغلق الطريق على هذا الفيروس في استخدام الشبكة الداخلية لديك .. ثم تابع باستمرار تقارير الجدار الناري لديك بخصوص الأجهزة التي يتم حظرها على هذه البورتات .. لتقوم اما بحظرها نهائيا أو الاتصال باصحابها لاصلاح هذه المشكلة

_________________
avatar
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف knight313 في الأربعاء مايو 19, 2010 5:02 am

مشكور و جزاك الله خير
avatar
knight313
** سمووثي شايف شغله **
** سمووثي شايف شغله **

عدد المساهمات : 49
تاريخ التسجيل : 20/12/2009
العمر : 36

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في السبت مايو 29, 2010 2:37 pm

على الرحب والسعة

_________________
avatar
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف brem في الأحد أكتوبر 31, 2010 11:00 pm

هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثالثة

هل تعمل هذه الاضافة على التحديث الأخير

وشكراً
avatar
brem
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 69
تاريخ التسجيل : 22/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في الإثنين نوفمبر 01, 2010 8:00 pm

نعم أخي تعمل ... وشكرا على التنويه فقد كان يقصد التحديث الثالث Embarassed
تم التعديل على المشاركة الأولى

_________________
avatar
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف brem في الثلاثاء نوفمبر 09, 2010 8:56 pm

تـمت التجربة بنجاح

بارك الله فيكم cool
avatar
brem
** سمووثي ميه ميه**
** سمووثي ميه ميه**

عدد المساهمات : 69
تاريخ التسجيل : 22/05/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: [3.0] Rootkit Hunter

مُساهمة من طرف المدير العام في الثلاثاء نوفمبر 09, 2010 9:55 pm

خبر سار أخي .. بالتوفيق دائما Very Happy

_________________
avatar
المدير العام
Admin
Admin

عدد المساهمات : 995
تاريخ التسجيل : 08/04/2009

http://smoothwall.ahlamountada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى