Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/03/2011, à 22:31

gogor71

[résolu] warning avec Rootkit Hunter

bonjour , je viens de faire un scan avec rkhunter , et il se trouve que j'ai deux message warning. Comme j'ai vu dans la doc .il se peut que ce son de faux positif. Voilà les messages concernées :

/bin/mount                                               [ Warning ]

/usr/bin/curl                                            [ Warning ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

Comment savoir si c'est reellement un rootkit , ou une fausse alerte ?

Comme je viens de windows ,quand le logiciel trouvais quelque chose il y'avais l'outil pour le supprimer.
Comment on fait sur ubuntu ?
Une dernière question : la mise à jour de la base des donnée se fait automaticament ou c'est manuel ? ( pas d'interface graphique )

Merci

Dernière modification par gogor71 (Le 02/03/2011, à 22:56)

Hors ligne

#2 Le 02/03/2011, à 22:50

Hoper

Re : [résolu] warning avec Rootkit Hunter

Comment savoir si c'est réellement un rootkit , ou une fausse alerte ?

En lisant le log que ce bidule t'a crée. Cela dit, comprendre ce log nécessite un tout petit minimum de connaissance des systèmes unix. Sans cette connaissance, rkhunter te sera aussi utile que serait pour moi... je sais pas moi.. Un logiciel pour aider à la reconnaissance des fourmis d'Amazonie par exemple.


Comme je viens de windows ,quand le logiciel trouvais quelque chose il y'avais l'outil pour le supprimer.

Je dirait plutôt que, comme tu viens de windows, tu crois que ce genre de logiciel est important, qu'il faut en avoir un et le lancer de temps en temps. C'était peut etre vrai sous windows. Mais la je suis heureux de t'apprendre que tu as changé d'OS. Tu va pouvoir virer ce script qui n'est pas du tout l'équivalent de ce que tu avait l'habitude d'utiliser, et qui n'est pas destiné à des utilisateurs lambda. (Il n'est d'ailleurs pas déstiné à grand monde en réalité mais bon).

Comment on fait sur ubuntu ?


Sur ubuntu on se détend. On utilise les logiciels que l'on doit utiliser. Je doute que tu ai un ordinateur chez toi juste pour perdre ton temps à vérifier si il est ou non "infecté" ou "piraté" ou autre chose dans le genre ? Tu as un ordinateur pour lire tes mails, voir des films, surfer sur le net... non ? Donc voila, c'est généralement ce que les gens font sous ubuntu smile

Une dernière question : la mise à jour de la base des donnée se fait automaticament ou c'est manuel ?

Des "bases de données"... rien que ça... rkhunter n'est qu'un simple script shell. (Tape : more /usr/bin/rkhunter). La base de donnée, c'est ton cerveau et tes connaissances en matière de sécurité sous unix. (C'est pour ça que tu va pouvoir rapidement supprimer ce script de ton ordinateur smile J'espère que tu comprend au moins que si un jour, un mec très balaise en sécurité informatique te "hack" ta machine (j'ai bien dit qu'il était hyper doué sinon ton PC il craint pas grand chose), tu crois vraiment qu'une fois root sur ton PC il mettra dessu un rootkit tout près, sans faire la moindre modification, le moindre paramétrage ? 99,99% de la difficulté dans un hack, c'est de passer root sur la bécane. Une fois que tu as ça, mettre un cheval de troie dessu c'est que du fun. Il existe des millions de manière de faire. Et c'est clairement pas un script comme rkhunter qui pourra te protéger.


Heureusement, il faudrait déjà donc pouvoir passer root sur ta machine, ce qui est loin d'être évident, même (surtout) avec une simple installation par défaut. Bref, détend toi. Profite de la vie, et ton nouveau système d'exploitation. Tu n'est plus sous windows, tu va pouvoir penser à autre choses qu'aux malwares et aux virus. Respire smile

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#3 Le 02/03/2011, à 22:56

gogor71

Re : [résolu] warning avec Rootkit Hunter

Ok, donc pas de souci  smile

Hors ligne

#4 Le 02/03/2011, à 23:02

Hoper

Re : [résolu] warning avec Rootkit Hunter

Non, aucun smile

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#5 Le 17/03/2011, à 14:10

kurow

Re : [résolu] warning avec Rootkit Hunter

question ... il existe un anti malware sur linux pour désinfecté windaube en dual boot ? parce que avec clamav il scan et trouve des chose sur windows mais  windaube fonctionne toujours tres mal !

Hors ligne

#6 Le 17/03/2011, à 14:37

Hoper

Re : [résolu] warning avec Rootkit Hunter

Pas a ma connaissance. Déjà ce genre d'outil ne fonctionne bien qu'une fois sur deux (et encore) sous windows. Mais un outil linux qui supprimerai les malwares windows, non vraiment j'en connais pas. Et un vrai malware "bien" programmé... Une fois qu'il est vraiment bien implanté dans l'OS, il y a pas 50 solutions, c'est ré-installation obligatoire, comme  avec un OS "root-kité".

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#7 Le 17/03/2011, à 14:52

wido

Re : [résolu] warning avec Rootkit Hunter

Bonjour,
essaye du coté d'un bitdefender la version pour linux est gratuit.

Archlinux | Reddit | ODROID-XU4

Hors ligne

Pages : 1