Rkhunter a trouvé et après ??

gsigms972 · Le 23/04/2008, à 20:46

Bonjour

J'ai lancè rkhunter (après update) et il m'a trouvé 2 fichiers suspects dans les répertoires suivants :

/usr/bin/awk
/usr/bin/gawk

QUe dois je faire ?? Je supprime ? Je traite, et si oui comment ?
Merci de me dépanner

Hoper · Le 23/04/2008, à 22:34

oui il faut supprimer..... rkhunter ! Et arrêter la parano aussi... T'es sous linux la, respire Ou, si tu veux vraiment etre parano, je t'assure que si vraiment quelqu'un avait pris le control de ton pc c'est pas rkhunter qui trouverai quoi que ce soit...

gsigms972 · Le 23/04/2008, à 22:56

Salut Hoper !
J'avais pas l'impression de paniquer dans mon message, c'est juste qu'avec Linux je me suis habitué à avoir un système clean et stable (quel bonheur!!).

J'ai ces fichiers suspects depuis plusieurs jours déjà, et j'avais un peu chercher dans la doc sans vraiment avoir de réponse claire.

Je vais pouvoir éliminer sans craintes. J'ai préféré demander avant car j'ai fait pas mal de boulettes a mes débuts sur Ubuntu.

Merci de ta réponse.

gsigms972 · Le 23/04/2008, à 23:06

J'ai supprimer /usr/bin/awk, et maintenant rkhunter ne fonctionne plus ?? J'ai essayer de désinstaller et réinstaller en passant par synaptic, mais cela ne marche pas.

QQ1 a une idée ??

Hoper · Le 23/04/2008, à 23:41

oui il faut supprimer..... rkhunter !

Mais !!! Je t'ai dis de supprimer rkhunter ! pas awk !!! C'est une commande système importante ! elle sert très souvant C'est une sorte de grep/cut etc, en version super amélioré.
Tu as de la chance, a priori c'est juste un lien...
Sauf que c'est un lien vers /etc/ quelque chose, qui lui meme pointe sur gawk.
J'espere que t'a pas aussi supprimé gawk...
Si tu l'a pas supprimé, il faut refaire les liens...

Sinon il faut ré-installer le paquet.

Dernière modification par Hoper (Le 23/04/2008, à 23:49)

gsigms972 · Le 24/04/2008, à 00:34

Bah j'avais prévenu, les boulettes c'est ma spécialité !!

Eh si !! gawk a ausssi été éliminé

Je réinstalle les paquets awk et gawk ?? (c'est le bon nom du paquet?? par synaptic ?)
et je vire rkhunter !

Dernière modification par gsigms972 (Le 24/04/2008, à 00:36)

Hoper · Le 24/04/2008, à 08:33

le paquet c'est gawk
Par contre, je ne sais pas si c'est lui qui reconstruit les liens.
Donc force la ré-installation du paquet gawk, ensuite regarde en faisaint un ls -l si /usr/bin/awk à été reconstruit.

J'avais pas l'impression de paniquer dans mon message

Quelqu'un qui s'apprete à supprimer des commandes systèmes, moi je trouve qu'il panique

Dernière modification par Hoper (Le 24/04/2008, à 08:35)

gsigms972 · Le 24/04/2008, à 11:17

l'ignorance est plus forte que la peur (en ce qui me concerne) !!

J'ai tapé le code et il semble que le lien soit rétablit.

Du coup cela ne sert a rien d'avoir rkhunter ??

Merci de ton aide

Hoper · Le 24/04/2008, à 18:56

Du coup cela ne sert a rien d'avoir rkhunter ??

Alors on reprend dans l'ordre :
Un anti virus sur linux ca ne sert strictement à rien.
Un firewall ca ne sert à rien.
Un anti rootkit/trojan, ca ne sert vraiment pas à grand chose.

Autrement dit, meme si, dans certaines circonstances bien particulieres, ca peut eventuellement etre un outil parmis d'autre pour avoir quelques pistes de recherche suite à un comportement suspect, ca necessite de solides connaissances de systèmes unix et pas mal de recul pour pour intepreter correctement les résultats. Donc, dans 99,9% des cas, non ca ne sert à rien.
C'est meme beaucoup plus nefaste qu'autre chose car ne sachant pas interpreter les résultats, les utilisateurs soit pense qu'ils un problème alors que ce n'est pas le cas... soit se mette à effacer des morceaux important de leur systèmes

Horus Agressor · Le 24/04/2008, à 21:33

Bonjour !

Pourquoi ne nous balancerais pas une capture complète de ton Moniteur Système, onglet Processus ?

Hoper · Le 24/04/2008, à 21:35

Mouarf tu pense vraiment qu'un rootki apparait au ps -eaf ?

gsigms972 · Le 24/04/2008, à 23:55

Salut a tous

J'ai du oublier que je suis sur Ubuntu depuis peu de temps, donc "capture complète de ton moniteur système, onglet processus" il me faut plus de précision.

Pour rkhunter j'oublie. J'avais bien compris le fait que le risque de se faire véroler sur linux était faible (quasi nulle).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/04/2008, à 20:46

Rkhunter a trouvé et après ??

#2 Le 23/04/2008, à 22:34

Re : Rkhunter a trouvé et après ??

#3 Le 23/04/2008, à 22:56

Re : Rkhunter a trouvé et après ??

#4 Le 23/04/2008, à 23:06

Re : Rkhunter a trouvé et après ??

#5 Le 23/04/2008, à 23:41

Re : Rkhunter a trouvé et après ??

#6 Le 24/04/2008, à 00:34

Re : Rkhunter a trouvé et après ??

#7 Le 24/04/2008, à 08:33

Re : Rkhunter a trouvé et après ??

#8 Le 24/04/2008, à 11:17

Re : Rkhunter a trouvé et après ??

#9 Le 24/04/2008, à 18:56

Re : Rkhunter a trouvé et après ??

#10 Le 24/04/2008, à 21:33

Re : Rkhunter a trouvé et après ??

#11 Le 24/04/2008, à 21:35

Re : Rkhunter a trouvé et après ??

#12 Le 24/04/2008, à 23:55

Re : Rkhunter a trouvé et après ??

Pied de page des forums