| Precedente :: Successivo |
| Autore |
Messaggio |
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
 Inviato: 05 Set 2012 21:07 Oggetto: strano log rkhunter |
 |
|
Buongiorno a tutti, volevo sapere da chi se ne intende di più come mai rkhunter secondo voi mi da questo warning
Warning: User 'guest-smzzmc' has been added to the passwd file.
Warning: Group 'guest-smzzmc' has been added to the group file.
Ora io non ho idea di che cosa sia l'utente in questione, non ho toccato ne utenti ne gruppi, ho solo avuto un problema con java ma non credo che c'entri.
Posso stare tranquillo ? |
|
| Top |
|
 |
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 06 Set 2012 22:48 Oggetto: |
|
|
Apri un terminale e digita , poi riporta qua la risposta e vediamo quali utenti ci sono nel tuo computer.
Se tra tali utenti c'è qualcosa di anomalo, che non hai creato te, allora occorrerebbe avviare da CD Live e da terminale digitare il comando e riportare qua la risposta. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 10 Set 2012 02:34 Oggetto: |
|
|
Grazie Mk66,
Se digito users mi da come lista l'utente corrente e non tutti (ne ho 2) è normale? |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 13 Set 2012 23:20 Oggetto: |
|
|
| Citazione: | | Se digito users mi da come lista l'utente corrente e non tutti (ne ho 2) è normale? |
Si, è normale: un utente sta usando il terminale e un altro utente sta usando la sessione grafica, che sono due cose distinte, quindi vedi apparire normalmente 2 volte lo stesso utente.
Se vogliamo toglierci il dubbio, però, fai anche l'altra prova da Live, digitando così apparirà la lista di tutti gli utenti che hanno avuto accesso al computer |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 19 Set 2012 15:10 Oggetto: |
|
|
Grazie Mk66 e scusa per la risposta tardiva ma ho avuto qualche problemino nn informatico 
| Codice: | ubuntu@ubuntu:~$ sudo last
ubuntu pts/5 :0 Wed Sep 19 13:09 still logged in
ubuntu pts/4 :0 Wed Sep 19 13:03 still logged in
ubuntu pts/3 :0 Wed Sep 19 12:53 still logged in
ubuntu pts/2 :0 Wed Sep 19 14:53 still logged in
root pts/0 :0 Wed Sep 19 14:51 - 14:52 (00:00)
ubuntu tty1 Wed Sep 19 14:50 still logged in
ubuntu tty6 Wed Sep 19 14:50 still logged in
ubuntu tty4 Wed Sep 19 14:50 still logged in
ubuntu tty3 Wed Sep 19 14:50 still logged in
ubuntu tty5 Wed Sep 19 14:50 still logged in
ubuntu tty2 Wed Sep 19 14:50 still logged in
reboot system boot 3.2.0-23-generic Wed Sep 19 14:50 - 13:09 (-1:-41)
wtmp begins Wed Sep 19 14:50:49 2012
ubuntu@ubuntu:~$ |
|
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 19 Set 2012 17:27 Oggetto: |
|
|
Non credo ci siano problemi, ma il tuo risultato si riferisce a oggi, quindi probabilmente il tuo file wtmp e' stato variato o aggiornato.
Prova a digitare | Codice: | | last -f /var/log/wtmp.1 |
o | Codice: | | last -f /var/log/wtmp.0 |
per leggere i file precedenti. Nel caso non funzionino, digita | Codice: | | ls /var/log/wtmp* |
per vedere come sono stati chiamati e dare il nome giusto. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 20 Set 2012 19:22 Oggetto: |
|
|
| Codice: | ubuntu@ubuntu:~$ last -f /var/log/wtmp.1
last: /var/log/wtmp.1: No such file or directory
ubuntu@ubuntu:~$ last -f /var/log/wtmp.0
last: /var/log/wtmp.0: No such file or directory
ubuntu@ubuntu:~$ ls /var/log/wtmp*
/var/log/wtmp
ubuntu@ubuntu:~$
|
Mi sa che forse ho cancellato i log con bleachbit  cmq mi fido della tua esperienza se pensi che sia tutto ok sto tranquillo grazie mille |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 26 Set 2012 18:39 Oggetto: |
|
|
Scusa il ritardo.
Da quanto vedo i log non esistono piu'.
Secondo me, non ci sono problemi, ma nell'eventualita', puoi sempre, agendo come superutente, eliminare dagli users e dai groups questo misterioso utente guest-smzzmc
| Codice: | sudo userdel guest-smzzmc
sudo groupdel guest-smzzmc |
(o usi l'apposita interfaccia nel sistema amministrativo)
Nel caso fosse stato impostato da qualche servizio, vedresti che lo stesso non funziona piu' e ti richiederebbe di rimetterli (o dovrebbe essere reinstallato), quindi sapresti anche chi li ha messi e se e' giusto che ci stiano. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 26 Set 2012 21:54 Oggetto: |
 |
|
| Grazie Mille Mk66 li ho eliminati per sicurezza |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
