Ubuntu-fr

pierre38d

Rootkit

J'ai passé rkhunter qui m'a détecté un fichier infecté, a priori j'ai trouvé dans /usr/lib/pt chown en rouge avec les droits -rwsr-xr-x root root. Est-ce bien cela et y a t'il un moyen pour s'en débarrasser ?

willcoyote

Re : Rootkit

Salut
Avant de supprimer quoique ce soit, poste le rapport de rkhunter
Car il y a 99% de chances que ce soit un faux positif

pierre38d

Re : Rootkit

Bonjour,
Voila ce que j'obtiens.
/usr/bin/unhide.rb                                       [ Warning ]
Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
[Press <ENTER> to continue]
System checks summary
=====================
File properties checks...
    Files checked: 138
    Suspect files: 1

Rootkit checks...
    Rootkits checked : 292
    Possible rootkits: 0

Dans /usr/lib
-rwsr-xr-x   1 root root         9612 oct.  12 07:44 pt_chown

tiramiseb

Re : Rootkit

Salut,

/usr/bin/unhide.rb                                       [ Warning ]

C'est un outil que tu as probablement installé toi-même (paquet unhide.rb tout simplement) ou alors qui a été installé avec rkhunter parce qu'il faut partie de ses "Recommends".

Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

Pas plus de détails ?

Dans /usr/lib
-rwsr-xr-x   1 root root         9612 oct.  12 07:44 pt_chown

J'ai exactement la même chose, c'est normal.

Mon impression globale : tu n'as aucun problème à ce niveau.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

pierre38d

Re : Rootkit

Bon et bien je te remercie.