jtablesession::Store Failed
DB function failed with error number 145
Table ‘./jomuser_jomdb/jos_session’ is marked as crashed and should be repaired SQL=INSERT INTO `jos_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`client_id` ) VALUES ( ’52d7cdefd6731fe4ef97e12313dswre23′,’1309582135′,”,’0′,’1′,’0′ )

Ok hari ini ada satu error lagi muncul di web yg menggunakan joomla. Tiba-tiba saja web tersebut hanya menampilkan pesan error seperti diatas.

Tadinya web tersebut akan saya restore saja (biasa males) tapi kayaknya males tersebut tiba-tiba hilang dan iseng buat diperbaiki saja.

Melihat error message nya ada kata-kata “is marked as crashed and should be repaired” dan tahu kalau data di jos_session itu hanya session dan tidak terlalu penting maka saya beranikan diri untuk experiment.

Masalah pertama ternyata di phpMyAdmin yg saya pakai tidak terdapat fitur repair gak tau ngilang kemana padahal dulu ada.

Tetapi seperti yang tadi saya bilang kalau table tersebut isi nya hanya session maka saya beranikan diri untuk flush lewat phpMyAdmin dan hasilnya gagal

Kemudian pilihan jatuh kepada empty dan SUKSES web kembali muncul .

Singkat kata ini step by step nya.

• Buka phpMyAdmin anda (bisa lewat cpanel atau lewat mana saja yg penting phpMyAdmin jalan).
• Kemudian klik table jos_session.
• Pilih tab EMPTY yg warna merah dan ok kan saja

Atau kalau anda tidak memiliki akses ke phpMyAdmin bisa lewat console use database Joomla anda dan ketikan truncate jos_seasson;

Selamat mencoba dan jangan lupa backup dulu ya database nya dan jangan salah klik nanti bisa hilang semua database hehehe.

Gejala nya ketika kita mengakses halaman depan web akan muncul tulisan “Direct Access to this location is not allowed.” bahkan kalau sudah sangat parah ketika kita mengakses halaman Administrator pun akan muncul pesan “Direct Access to this location is not allowed.”.

Setelah pengalaman sebelumnya dengan error tidak bisa login ke Administrator, sekarang saya lebih memilih untuk memeriksa database terlebih dahulu.

Kecurigaan saya pertama kali adalah adanya modul / komponen yang tidak sesuai dengan versi joomla yang sedang dipakai. Tetapi modul dan komponen mana yang membuat error itu yang saya tidak tahu. Berhubung sedang monday mode alias males maka saya tidak memiliki semangat untuk mencoba modul satu persatu.

Akhirnya saya putuskan untuk mengaktifkan Legacy Mode. Pertama saya edit configuration.php dengan set value var $legacy dari:

var $legacy = ’0′;

menjadi

var $legacy = ’1′;

Tetapi ternyata tidak menyelesaikan masalah.

Selanjutnya kembali ke database di table jos_plugin ternyata ada field System Legacy dan statusnya published “0″ berkaca ke pengalaman sebelumnya maka saya set published menjadi “1″ dan walaaa… web nya muncul kembali.

Sekarang setelah bisa login ke Administrator page tinggal dicari plugin yang bermasalah yang mana, deinstall dan deactive kan kembali legacy mode nya.

Tampilan web normal, login sebagai user biasa di halaman depan normal, semua nampak normal kecuali dia tidak bisa login ke halaman administrator.

Selidik punya selidik di error_log terlihat ada beberapa component yang error tapi yang mana yang membuat tidak bisa login? itu masih gelap.

Aktif deaktif module dan plugin lewat database secara langsung, tidak memberikan hasil.

Restore data backup bulanan tidak berhasil juga, ya sudah restore ke data backup harian lagi.

Reset password sudah pasti tidak berhasil karena masalahnya bukan salah password karena kalau password nya salah login Admin akan memberi respon kalau login / password salah.

Akhirnya setelah obrak abrik database joomla, iseng-iseng merubah table jos_plugins pada field User – Joomla! dibagian published yang tadinya 0 (nol) dirubah menjadi 1 (satu) dan jreeeeeeng… di test login bisaaaa…

Moral of the story kali ini adalah:

1. Jangan percaya user yang bilang tidak melakukan apa-apa. kalo ada pepatah mana ada maling ngaku, kita harus berprasangka mana ada user bikin error ngaku.

2. Kalau masalah berhubungan dengan user ya cari database yang ada hubungan dengan user lagi

3. Kalau ngasih laporan ada masalah harus lengkap ya. jangan cuman bilang iyyaka error “HEU EUH ERROR” da masa harus ngapalin dan merhatiin lebih dari 5000 domain terus-terusan..

Yuk ah tidur.

Masalahnya adalah tidak semua mail server memperbolehkan attachment dengan ekstensi tersebut, seperti halnya mail server exim dengan konfigurasi bawaan cPanel akan me reject mail dengan attachment ber ekstensi .eml.

Dulu solusi yang saya pakai adalah dengan klik reply kemudian To nya di ganti tetapi ternyata tidak lucu juga kalau memforward mail tetapi subject nya RE:

Berikut ini gambar sebelum perubahan, masih berupa attachment

Dan ternyata ada solusi untuk masalah tersebut yaitu dengan cara value dari mail.forward_ message_mode dari default 0 menjadi 2.

Caranya adalah:

1. Buka Thunderbird anda.

2. klik

Mac : Thunderbird->preferences

Linux : Edit->preferences

Advanced->General->Config Editor

3. Kemudian anda ketikan forward_message_mode kemudian double klik dan ganti value nya dari 0 menjadi 2

4. Setelah diganti close semua nya dan silahkan dicoba untuk memforward email anda lagi, hasilnya kira-kira seperti berikut ini.

Dan sekarang anda tidak perlu takut email anda di blok gara-gara atachment .eml lagi.

exim -bpc
2

Perintah untuk melihat list yang masih antri

exim -bp
 0m  2.1K 1LKx3X-0000t7-NP
          brad@abcdef.com
 0m  2.1K 1LKx3Y-0000tA-1O
          rjchrysler@ghijkl.ca

Melihat summary exim

 exim -bp | exiqsumm

Count  Volume  Oldest  Newest  Domain
-----  ------  ------  ------  ------
    1   115KB     27h      0m  yahoo.com
    1    4KB      4d      4d  yahoo.com.hk
---------------------------------------------------------------
  2    119KB      4d      4d  TOTAL

Melihat apa yang sedang dikerjakan oleh exim

exiwhat
[6700]  6700 daemon: -q30m, listening for SMTP on port 25 (IPv6 and IPv4)
[6703]  6703 daemon: no queue runs, listening for SMTPS on port 465 (IPv6 and IPv4)
[8796]  8796 delivering 1LKxrA-0002Hf-Iw: waiting for a remote delivery subprocess to finish
[8801]  8801 delivering 1LKxrA-0002Hf-Iw to f.mx.mail.yahoo.com [209.11.88.99] (marketing_anu@yahoo.com)

Untuk melihat konfigurasi exim

exim -bP
no_accept_8bitmime
acl_not_smtp =
acl_not_smtp_mime =
acl_not_smtp_start =
acl_smtp_auth =
acl_smtp_connect = acl_connect
acl_smtp_data = check_message
acl_smtp_etrn =
..........
..........
..........
uucp_from_sender = $1
warn_message_file =
write_rejectlog

Saya potong karena terlalu panjang

Untuk melihat queue dari sender tertentu

exiqgrep -f user@domain

Untuk melihat list queue pesan yang lebih dari xxx second

exiqgrep -o 86400

86400 dalam satuan detik. Jadi kira-kira perintah diatas adalah untuk melihat list email yang sudah ngantri selama 24 jam.

Kalau untuk melihat yang kurang dari xxx second perintah nya adalah

exiqgrep -y 86400

Untuk menghapus email yang sudah dalam queue lebih dari 24 jam

exiqgrep -o 86400 -i | xargs exim -Mrm

Kadang kala kita hanya mau menghapus email yang ngantri dari sender tertentu, misalnya dari nobody@serversaya.com

exiqgrep -i -f nobody@serversaya.com | xargs exim -Mf
exiqgrep -z -i | xargs exim -Mrm

Jadi di freeze dulu baru di delete ada cara yang lebih gampang gak ya?

Sudah dulu ah ini artikel gak kelar-kelar dari bulan januari

Sudah ada dua hari ini boss Indra complain karena setiap kali menggunakan FTP client selalu tidak bisa chmod atau merubah atribut file. Ternyata masalah nya cukup sederhana walaupun akibat nya cukup parah

Default config ProFTPD memiliki baris seperti berikut

# Bar use of SITE CHMOD by default

  DenyAll

Yang artinya semua user tidak diperbolehkan untuk CHMOD.
Yang harus dilakukan adalah comment out baris-baris tersebut menjadi

# Bar use of SITE CHMOD by default
#

#  DenyAll
#

Kemudian restart proFTPD server anda dan sukses

Sebetulnya saya tidak begitu menyadari keanehan ini karena saya sendiri lebih sering menggunakan Garmin Mobile XP tetapi ketika ada teman yang iseng-iseng pakai nokia maps dan ternyata lokasi tidak bisa lock barulah saya tahu bahwa ada sesuatu yang terjadi dengan setting GPS.

Setelah sempet bingung akhirnya ketemu juga permasalahan nya yaitu, setelah upgrade ke firmware 200.21.118 positionin server di E71 saya berubah menjadi xxxxxx.org padahal harusnya adalah supl.nokia.com

Jadi untuk memperbaiki nya gampang saja cukup klik

Menu / Home -> Tools -> Settings -> General -> Positioning -> Positioning Server

Kemudian pilih Server Address

Disana anda akan menemukan text xxxxxx.org silahkan ganti dengan

supl.nokia.com

Dan sekarang silahkan lagi GPS nya. GPS milik saya sudah bisa lock location lagi

fusefs-sshfs mampu melakukan mounting folder antar server lewat ssh sehingga saya merasa bekerja di komputer lokal

Seperti biasa saya akan melakukan installasi lewat ports

cd /usr/ports/sysutils/fusefs-sshfs

make install clean

pada proses ini anda akan ditanya beberapa config, tapi berhubung saya malas saya ok saja semuanya tanpa memilih satupun opsi yang diberikan

proses diatas berlangsung cukup lama soalnya ada beberapa dependensi yang diminta ditambah lagi koneksi internet yang lumayan lelet membuat semua bertambah lama. Tetapi akhirnya beres juga semuanya. Kemudian setelah selesai installasi fusefs-sshfs kita lakukan langkah berikut

edit file /etc/rc.conf dan tambahkan baris berikut

fusefs_enable="YES"

sekarang kita jalankan fusefs dengan command

#/usr/local/etc/rc.d/fusefs start

setelah fusefs jalan sekarang kita buat folder sebagai mount point dan kemudian mount folder target dengan command seperti berikut ini.

mkdir /usr/home/website

sshfs -o idmap=user giest@giest.org: /usr/home/website

disini anda mungkin akan ditanya konfirmasi keyfingerprint anda cukup jawab y saja, kemudian anda akan ditanya password dari ssh target.

kalau anda berhasil login, maka sekarang folder /usr/home/website merupakan folder home dari user giest di server giest.org. Setiap perubahan yang anda lakukan akan berakibat langsung ke folder tujuan jadi kalo anda copy file dari mana saja dari lokal ke foler /usr/home/website akan sama dengan mentrasfer file tersebut lewat ftp.

Sekarang gimana kalo ternyata port sshd server anda sudah dirubah tidak lagi port 22 misalnya menjadi 12345, ternyata gampang saja cukup ketikan

sshfs -o idmap=user -p 12345 giest@giest.org: /usr/home/website

Kayaknya cukup segitu dulu ya , tapi jangan lupa selalu unmount setelah anda beres bekerja soalnya pernah kejadian lupa umount setelah satu hari tiba-tiba cpu proccess melonjak sampe-sampe terpaksa box nya di restart sedih…

Failed to enable the ‘httpready’ Accept Filter

Secara default ternyata FreeBSD belum load httpready dalam kernel nya jadi harus di load dahulu secara manual.
cara load nya ada dua cara

1. Dengan mengetikan kldload accf_http kelemahannya setiap kali abis restart harus ketik itu sebelum jalanin apache heheh ribet kan.
2. Dengan merubah loader.conf yang ada di folder /boot/default supaya otomatis load accf_http setiap kali restart caranya:

Buka file loader.conf dengan editor kesayangan anda contoh nya pico jadi command nya pico /boot/default/loader.conf
kemudian cari entri berikut ini

accf_data_load=”NO” # Wait for data accept filter
accf_http_load=”NO” # Wait for full HTTP request accept filter

dan ganti NO dengan YES kemudian save.
setelah di simpan silahkan restart box anda dan sekarang apache pun bisa di load tanpa ada pesan error Failed to enable the ‘httpready’ Accept Filter.
Ato kalo males restart load dari module dulu dengan cara mengetikan kldload accf_http

Atau mungkin ada seseorang yang bisa login ke server kita dan berhasil menanamkan rootkit di server kita sehingga server bisa dikendalikan dengan leluasa oleh mereka?

Cara manual dengan mencari satu-satu mungkin bisa dilakukan tetapi akan sangat memakan waktu. rkhunter adalah salah satu aplikasi yang mampu mencari dan mendeteksi keberadaan banyak sekali rootkit yang sudah terkenal.

rkhunter yang saya ceritakan sekarang ini berjalan pada *nix baik itu linux maupun bsd. Untuk saat ini saya akan menunjukan cara installasi di FreeBSD, tetapi jangan takut installasi rkhunter di *nix sama mudah nya.

Berikut ini langkah-langkah installasi rkhunter di FreeBSD

cd /usr/ports/security/rkhunter
make config
make install clean

Setelah anda mengetikan make config anda akan diberikan pilihan apakah rkhunter yang akan diinstall support lsof dan nmap atau salah satunya saja. Disini saya pilih dua-duanya biar lebih mantap.
Setelah proses installasi selesai anda diminta untuk memasukan

daily_rkhunter_update_enable=”YES”

dan

daily_rkhunter_check_enable=”YES”

kedalam file /etc/periodic.conf supaya database nya selalu up-to-date dan rkhunter melakukan checking setiap hari.
Tetapi tentu saja itu adalah sebuah pilihan dimana saya sendiri tidak melakukan hal tersebut karena tahu bahwa rkhunter tidak melakukan update database nya setiap hari dan juga kalau rkhunter melakukan check setiap hari sementara saya tidak membaca log nya itu akan percuma.
Jadi saya memilih untuk melakukan update dan check hanya ketika perlu saja.
Berikut ini perintah untuk melakukan update

rkhunter --update
[ Rootkit Hunter version 1.3.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ No update ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ Updated ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

seperti yang terlihat diatas update hanya tersedia uptuk file i18n/cn

Setelah yakin bahwa rkhunter anda menggunakan database terbaru sekarang kita lakukan proses pengecekan (hasil dari scan rkhunter tidak saya potong biar terlihat semuanya jadi akan sangat panjang).

rkhunter -c
[ Rootkit Hunter version 1.3.2 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preload file                                [ Not found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ Warning ]
    /bin/bash                                                [ OK ]
    /bin/cat                                                 [ OK ]
    /bin/chmod                                               [ OK ]
    /bin/chown                                               [ OK ]
    /bin/cp                                                  [ OK ]
    /bin/csh                                                 [ OK ]
    /bin/date                                                [ OK ]
    /bin/df                                                  [ OK ]
    /bin/echo                                                [ OK ]
    /bin/ed                                                  [ OK ]
    /bin/kill                                                [ OK ]
    /bin/ls                                                  [ OK ]
    /bin/md5                                                 [ OK ]
    /bin/mv                                                  [ OK ]
    /bin/passwd                                              [ OK ]
    /bin/ps                                                  [ OK ]
    /bin/pwd                                                 [ OK ]
    /bin/sed                                                 [ OK ]
    /bin/sh                                                  [ OK ]
    /bin/su                                                  [ OK ]
    /bin/test                                                [ OK ]
    /usr/bin/awk                                             [ OK ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/du                                              [ OK ]
    /usr/bin/egrep                                           [ OK ]
    /usr/bin/env                                             [ OK ]
    /usr/bin/fgrep                                           [ OK ]
    /usr/bin/file                                            [ OK ]
    /usr/bin/find                                            [ OK ]
    /usr/bin/grep                                            [ OK ]
    /usr/bin/groups                                          [ OK ]
    /usr/bin/head                                            [ OK ]
    /usr/bin/id                                              [ OK ]
    /usr/bin/killall                                         [ OK ]
    /usr/bin/last                                            [ OK ]
    /usr/bin/ldd                                             [ OK ]
    /usr/bin/less                                            [ OK ]
    /usr/bin/locate                                          [ OK ]
    /usr/bin/logger                                          [ OK ]
    /usr/bin/login                                           [ OK ]
    /usr/bin/lynx                                            [ OK ]
    /usr/bin/mail                                            [ OK ]
    /usr/bin/mktemp                                          [ OK ]
    /usr/bin/more                                            [ OK ]
    /usr/bin/netstat                                         [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/readlink                                        [ OK ]
    /usr/bin/sed                                             [ OK ]
    /usr/bin/size                                            [ OK ]
    /usr/bin/sockstat                                        [ OK ]
    /usr/bin/sort                                            [ OK ]
    /usr/bin/stat                                            [ OK ]
    /usr/bin/strings                                         [ OK ]
    /usr/bin/su                                              [ OK ]
    /usr/bin/systat                                          [ OK ]
    /usr/bin/tail                                            [ OK ]
    /usr/bin/top                                             [ OK ]
    /usr/bin/touch                                           [ OK ]
    /usr/bin/tr                                              [ OK ]
    /usr/bin/uname                                           [ OK ]
    /usr/bin/uniq                                            [ OK ]
    /usr/bin/users                                           [ OK ]
    /usr/bin/vmstat                                          [ OK ]
    /usr/bin/w                                               [ OK ]
    /usr/bin/wc                                              [ OK ]
    /usr/bin/wget                                            [ OK ]
    /usr/bin/whatis                                          [ OK ]
    /usr/bin/whereis                                         [ OK ]
    /usr/bin/which                                           [ OK ]
    /usr/bin/who                                             [ OK ]
    /usr/bin/whoami                                          [ OK ]
    /sbin/dmesg                                              [ OK ]
    /sbin/ifconfig                                           [ OK ]
    /sbin/init                                               [ OK ]
    /sbin/md5                                                [ OK ]
    /sbin/mount                                              [ OK ]
    /sbin/nologin                                            [ OK ]
    /sbin/sha1                                               [ OK ]
    /sbin/sysctl                                             [ OK ]
    /sbin/kldload                                            [ OK ]
    /sbin/kldstat                                            [ OK ]
    /sbin/kldunload                                          [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/amd                                            [ OK ]
    /usr/sbin/chown                                          [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/cron                                           [ OK ]
    /usr/sbin/inetd                                          [ OK ]
    /usr/sbin/newsyslog                                      [ OK ]
    /usr/sbin/nologin                                        [ OK ]
    /usr/sbin/pkg_info                                       [ OK ]
    /usr/sbin/syslogd                                        [ OK ]
    /usr/sbin/vipw                                           [ OK ]
    /usr/sbin/watch                                          [ OK ]
    /usr/local/bin/bash                                      [ OK ]
    /usr/local/bin/curl                                      [ OK ]
    /usr/local/bin/lynx                                      [ OK ]
    /usr/local/bin/perl                                      [ OK ]
    /usr/local/bin/rkhunter                                  [ OK ]
    /usr/local/bin/wget                                      [ OK ]
    /usr/local/bin/perl5.8.8                                 [ OK ]
    /usr/local/sbin/lsof                                     [ OK ]
    /usr/local/sbin/pkgdb                                    [ OK ]
    /usr/libexec/tcpd                                        [ OK ]

[Press  to continue]

Checking for rootkits...

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    FreeBSD Rootkit                                          [ Not found ]
    Fuck`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    ImperalsS-FBRK Rootkit                                   [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    SunOS Rootkit                                            [ Not found ]
    SunOS / NSDAP Rootkit                                    [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    X-Org SunOS Rootkit                                      [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]

  Performing additional rootkit checks
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for sniffer log files                           [ None found ]

  Performing trojan specific checks
    Checking for enabled inetd services                      [ Warning ]
    Checking for Apache backdoor                             [ Not found ]

  Performing FreeBSD specific checks
sockstat: struct xtcpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xunpcb size mismatch
sockstat: struct xunpcb size mismatch
    Checking sockstat and netstat commands                   [ Warning ]
    Checking for KLD backdoors                               [ OK ]
[Updating the pkgdb
 in /var/db/pkg ... - 141 packages found (-0 +1) . done]
/usr/ports/INDEX-7.bz2                        100% of 1203 kB  196 kBps
done
[Updating the portsdb 
 in /usr/ports ... - 19545 port entries found .........1000.........2000.........3000.........4000.........5000.........6000.........7000.........8000.........9000.........10000.........11000.........12000.........13000.........14000.........15000.........16000.........17000.........18000.........19000..... ..... done]
    Checking package database                                [ Warning ]

[Press  to continue]

Checking the network...

  Performing check for backdoor ports
    Checking for UDP port 2001                               [ Not found ]
    Checking for TCP port 2006                               [ Not found ]
    Checking for TCP port 2128                               [ Not found ]
    Checking for TCP port 14856                              [ Not found ]
    Checking for TCP port 47107                              [ Not found ]
    Checking for TCP port 60922                              [ Not found ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

[Press  to continue]

Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for local startup files                         [ Found ]
    Checking local startup files for malware                 [ None found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for SSH configuration file                      [ Found ]
    Checking if SSH root access is allowed                   [ Warning ]
    Checking if SSH protocol v1 is allowed                   [ Not allowed ]
    Checking for running syslog daemon                       [ Found ]
    Checking for syslog configuration file                   [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ None found ]

Checking application versions...

    Checking version of Exim MTA                             [ OK ]
    Checking version of Bind DNS                             [ OK ]
    Checking version of OpenSSL                              [ OK ]
    Checking version of PHP                                  [ OK ]
    Checking version of OpenSSH                              [ OK ]

System checks summary
=====================

File properties checks...
    Required commands check failed
    Files checked: 109
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 109
    Possible rootkits: 0

Applications checks...
    Applications checked: 5
    Suspect applications: 0

The system checks took: 3 minutes and 5 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Diatas adalah hasil pemeriksaan system dengan rkhunter. Terdeteksi beberapa hal yang kemudian mentriger alarm “warning”.
Tetapi anda jangan langsung panik. Kadang peringatan tersebut adalah false positif dimana mungkin saja kita memang menginginkan fungsi tersebut untuk aktif.
Contoh diatas adalah SSH root access allowed yang diberi peringatan adalah atas sepengetahuan saya (karena ada keperluan dengan ssh root access).
Jadi sekarang rajin-rajin lah scan supaya anda tidak kecolongan kalau ada orang yang iseng-iseng berusaha menanam sesuatu di server anda .