[3.0] Rootkit Hunter

-- أحدث إصدارة --
1.3.6

-- فائدة هذه الإضافة --
البحث عن البرامج الخبيثة وأدوات التجسس التي يحتمل أن تكون على سمووثي .. والتي يستخدمها الهاكر والمخترقون في اختراق السيرفرات

-- تثبيت الإضافة --
هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثانية
يمكنك تنزيل الاضافة من هنا
ثم انسخ الارشيف في مجلد tmp ببرنامج winscp ثم ادخل عليه ببرنامج putty واكتب الأوامر التالية :

الكود:

tar -xvzf rkhunter-1.3.6.tar.gz

الآن حول على ملف rkhunter-1.3.6
ثم أكتب

الكود:

 ./installer.sh --layout custom /var/smoothwall/ --install

حيث يفضل هذا المسار لتعمل الاضافة بنجاح
ويمكنك كتابة هذا الأمر لإظهار المساعدة

الكود:

./installer.sh --help

الآن ستجد مثل ذلك عندك :

الكود:

Checking system for:
Rootkit Hunter installer files: found. OK
Available file retrieval tools:
wget: found. OK
Starting installation/update
Checking PREFIX /var/smoothwall/: exists, and is writable. OK
Checking installation directories:
Directory /var/smoothwall//share/doc/rkhunter-1.3.6: creating: OK.
Directory /var/smoothwall//share/man/man8: creating: OK.
Directory /var/smoothwall//etc: creating: OK.
Directory /var/smoothwall//bin: creating: OK.
Directory /var/smoothwall//lib: creating: OK.
Directory /var/smoothwall//var/lib: creating: OK.
Directory /var/smoothwall//lib/rkhunter/scripts: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/db: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/tmp: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/db/i18n: creating: OK.
Installing check_modules.pl: OK.
Installing check_update.sh: OK.
Installing check_port.pl: OK.
Installing filehashmd5.pl: OK.
Installing filehashsha1.pl: OK.
Installing showfiles.pl: OK.
Installing stat.pl: OK.
Installing readlink.sh: OK.
Installing backdoorports.dat: OK.
Installing mirrors.dat: OK.
Installing os.dat: OK.
Installing programs_bad.dat: OK.
Installing programs_good.dat: OK.
Installing defaulthashes.dat: OK.
Installing md5blacklist.dat: OK.
Installing suspscan.dat: OK.
Installing rkhunter.8: OK.
Installing ACKNOWLEDGMENTS: OK.
Installing CHANGELOG: OK.
Installing FAQ: OK.
Installing LICENSE: OK.
Installing README: OK.
Installing WISHLIST: OK.
Installing language support files: OK.
Installing rkhunter: OK.
Installing rkhunter.conf: OK.
Installation finished.
now you will find Rootkit Hunter under:
/var/smoothwall/bin/..
/var/smoothwall/etc/..
/var/smoothwall/share/..
/var/smoothwall/lib/..
/var/smoothwall/var/..

الآن أكتب هذا الأمر

الكود:

ln -s  /var/smoothwall/bin/rkhunter  /bin/rkhrun

الآن سيظهر لك ذلك :

الكود:

lrwxrwxrwx 1 root root    28 Mar 29 12:18 rkhrun -> /var/smoothwall/bin/rkhunter*

اذا اردت حذف ذلك فيمكنك كتابة :

الكود:

rm -i /bin/rkhrun

لعمل تحديث لقاعدة البيانات :

الكود:

rkhrun --update

سيظهر لك مثل ذلك :

الكود:

[ Rootkit Hunter version 1.3.6 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ Updated ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]

لفحص سمووثي يمكنك كتابة هذا الأمر :

الكود:

rkhrun -c --sk

لمعرفة اذا كان يوجد تحديث للاضافة أم لا عن طريق هذا الأمر :

الكود:

rkhrun --versioncheck

وسيظهر لك مثل ذلك :

الكود:

[ Rootkit Hunter version 1.3.6 ]

Checking rkhunter version...
This version : 1.3.6
Latest version: 1.3.6
Update available

وهناك أيضا أمر مشابه :

الكود:

rkhrun --propupd

وسيظهر مثل ذلك :

الكود:

[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 149 files, found 104

** لجعل صائد ادوات الهاكر يعمل تلقائيا كل يوم مثلا يمكنك كتابة هذا الاسكريبت في المسار /etc/crontab

الكود:

#!/bin/sh

          ( /usr/local/bin/rkhunter --versioncheck
            /usr/local/bin/rkhunter --update
            /usr/local/bin/rkhunter --cronjob --report-warnings-only
          ) | /bin/mail -s 'rkhunter Daily Run' root

أو يمكنك كتابة هذا الأمر مباشرة في نفس المسار :

الكود:

30 5 * * * /rkhunter -c --cronjob

ومعناه أن تعمل الاضافة يوميا الساعة 5.30 صباحا

اخى هل اترك سطر بعد الكلام ام على نفس السطر وشكر لك
انا اقصد هنا كود التشغيل الموجود فى اخر الشرح
دمت لنا سالما وشكر لشرحك الجميل

نعم أخي اترك سطرا .. وأهلا باستفساراتك دائما

صدرت إصدارة جديدة 1.3.6
تم علاج مشكلات قديمة بها .. وكذلك تسهيل العمل بها .. وزيادة قاعدة البيانات لها .. وزيادة أوامر الاضافة .. والكثير من التغييرات يمكنك قراءتها عند تنزيل الاضافة
يمكنك تنزيل النسخة الجديدة من المشاركة الأولى

الآن حول على ملف rkhunter-1.3.6

توضيح لهذه الخطوه بعد اذن الادمن
هنكتب cd rkhunter-1.3.6 للتحويل الي المجلد

انا نزلت الاضافة عشان لاقيت شكوي من معظم المستخدمين وهي
ان اوقات المتصفح بيتجمد عند التصفح و الانتقال بين صفحه و التانيه
ثانيا : كنت عامل فولدر full sharing و كان فيه فيروس بينسخ نفسه بنفسه في الفولدر
حد قابلته المشاكل دي

عموما انا نزلت الاضافه و دي نتيجة الفحص

[18:40:13] System checks summary
[18:40:13] =====================
[18:40:13]
[18:40:13] File properties checks...
[18:40:13] Required commands check failed
[18:40:13] Files checked: 110
[18:40:13] Suspect files: 0
[18:40:13]
[18:40:13] Rootkit checks...
[18:40:13] Rootkits checked : 248
[18:40:13] Possible rootkits: 2
[18:40:13] Rootkit names : Possible rootkit component, Xzibit Rootkit
[18:40:13]
[18:40:13] Applications checks...
[18:40:13] Applications checked: 2
[18:40:13] Suspect applications: 1
[18:40:13]
[18:40:13] The system checks took: 1 minute and 9 seconds
[18:40:13]
[18:40:13] Info: End date is Mon May 17 18:40:13 EEST 2010

عموما أخي الاصابة المذكورة باللون الأحمر تظهر للجميع بعد تنزيل بعد الاضافات حيث يعتبرها نوع من الـ rootkit ولكن لا خوف منها على الإطلاق .. وكذلك نسبة اصابة سمووث وول بفيروس شبه معدومة لأنك تعلم جيدا احتياج اي ملف للعمل به على تصاريح من المستخدم الجذر
نصيحتي لك أخي هى إغلاق البورتات من 137:139 وكذلك 25 في اضافة TOF
بذلك تغلق الطريق على هذا الفيروس في استخدام الشبكة الداخلية لديك .. ثم تابع باستمرار تقارير الجدار الناري لديك بخصوص الأجهزة التي يتم حظرها على هذه البورتات .. لتقوم اما بحظرها نهائيا أو الاتصال باصحابها لاصلاح هذه المشكلة

مشكور و جزاك الله خير

على الرحب والسعة

هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثالثة

هل تعمل هذه الاضافة على التحديث الأخير

وشكراً

نعم أخي تعمل ... وشكرا على التنويه فقد كان يقصد التحديث الثالث
تم التعديل على المشاركة الأولى

تـمت التجربة بنجاح

بارك الله فيكم

خبر سار أخي .. بالتوفيق دائما