Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/02/2010, à 03:09

Luthkgi

Xzibit Rootkit

Bonjour,
en utilisant Rkhunter
j'ai trouvé ceci

  Performing additional rootkit checks
    Suckit Rookit additional checks                          [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ Warning ]
.......................

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
.............

System checks summary
=====================
Rootkit checks...
    Rootkits checked : 242
    Possible rootkits: 1
    Rootkit names    : Xzibit Rootkit

mais ce pourrait être un bug
http://www.mail-archive.com/debian-bugs … 26560.html

qu'en pensez vous?


"l'état est notre serviteur et nous n'avons pas à en être les esclaves"
Albert Einstein
wiki auto hebergement
initiation xhtml

Hors ligne

#2 Le 01/02/2010, à 13:13

LoseMagnet

Re : Xzibit Rootkit

Salut,
Si je comprend bien, le bug touche chkrootkit alors que toi tu as testé avec Rkhunter?
À priori ce n'est pas ce bug alors. Le logiciel chkrootkit est un autre chasseur de rootkits.
http://doc.ubuntu-fr.org/rootkit

Il ne précise pas le nom du fichier incriminé?

Dernière modification par LoseMagnet (Le 01/02/2010, à 13:17)

Hors ligne

#3 Le 01/02/2010, à 14:51

Luthkgi

Re : Xzibit Rootkit

hey,
t'as raison j'avais pas prêté attention au fait de savoir quel package était touché.

avec Chkrootki j'ai:

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/firefox-3.6/.autoreg /usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit /usr/lib/xulrunner-1.9.1.7/.autoreg

pour Rkhunter, le fichier se trouverait dans /dev, mais il m'en dit pas plus

/dev/block
/dev/bus
/dev/char
/dev/disk
/dev/dri
/dev/fd
/dev/input
/dev/mapper
/dev/net
/dev/pktcdvd
/dev/pts
/dev/shm
/dev/snd
/dev/v4l
/dev/agpgart
/dev/audio
/dev/cdrom
/dev/cdrw
/dev/console
/dev/cpu_dma_latency
/dev/dsp
/dev/dvd
/dev/dvdrw
/dev/ecryptfs
/dev/fb0
/dev/fb1
/dev/full
/dev/fuse
/dev/hpet
/dev/kmsg
/dev/log
/dev/loop0
/dev/loop1
/dev/loop2
/dev/loop3
/dev/loop4
/dev/loop5
/dev/loop6
/dev/loop7
/dev/mcelog
/dev/mem
/dev/mixer
/dev/network_latency
/dev/network_throughput
/dev/null
/dev/oldmem
/dev/port
/dev/ppp
/dev/psaux
/dev/ptmx
/dev/ram0
/dev/ram1
/dev/ram2
/dev/ram3
/dev/ram4
/dev/ram5
/dev/ram6
/dev/ram7
/dev/ram8
/dev/ram9
/dev/ram10
/dev/ram11
/dev/ram12
/dev/ram13
/dev/ram14
/dev/ram15
/dev/random
/dev/rfkill
/dev/rtc
/dev/rtc0
/dev/scd0
/dev/sda
/dev/sda1
/dev/sda2
/dev/sda5
/dev/sda6
/dev/sda7
/dev/sequencer
/dev/sequencer2
/dev/sg0
/dev/sg1
/dev/snapshot
/dev/sr0
/dev/stderr
/dev/stdin
/dev/stdout
/dev/tty
/dev/tty0
/dev/tty1
/dev/tty2
/dev/tty3
/dev/tty4
/dev/tty5
/dev/tty6
/dev/tty7
/dev/tty8
/dev/tty9
/dev/tty10
/dev/tty11
/dev/tty12
/dev/tty13
/dev/tty14
/dev/tty15
/dev/tty16
/dev/tty17
/dev/tty18
/dev/tty19
/dev/tty20
/dev/tty21
/dev/tty22
/dev/tty23
/dev/tty24
/dev/tty25
/dev/tty26
/dev/tty27
/dev/tty28
/dev/tty29
/dev/tty30
/dev/tty31
/dev/tty32
/dev/tty33
/dev/tty34
/dev/tty35
/dev/tty36
/dev/tty37
/dev/tty38
/dev/tty39
/dev/tty40
/dev/tty41
/dev/tty42
/dev/tty43
/dev/tty44
/dev/tty45
/dev/tty46
/dev/tty47
/dev/tty48
/dev/tty49
/dev/tty50
/dev/tty51
/dev/tty52
/dev/tty53
/dev/tty54
/dev/tty55
/dev/tty56
/dev/tty57
/dev/tty58
/dev/tty59
/dev/tty60
/dev/tty61
/dev/tty62
/dev/tty63
/dev/ttyS0
/dev/ttyS1
/dev/ttyS2
/dev/ttyS3
/dev/urandom
/dev/usbmon0
/dev/usbmon1
/dev/usbmon2
/dev/usbmon3
/dev/usbmon4
/dev/usbmon5
/dev/usbmon6
/dev/usbmon7
/dev/vcs
/dev/vcs1
/dev/vcs2
/dev/vcs3
/dev/vcs4
/dev/vcs5
/dev/vcs6
/dev/vcs7
/dev/vcsa
/dev/vcsa1
/dev/vcsa2
/dev/vcsa3
/dev/vcsa4
/dev/vcsa5
/dev/vcsa6
/dev/vcsa7
/dev/vga_arbiter
/dev/video0
/dev/zero

"l'état est notre serviteur et nous n'avons pas à en être les esclaves"
Albert Einstein
wiki auto hebergement
initiation xhtml

Hors ligne