#1 Le 27/11/2013, à 19:08
- pierre38d
Rootkit
J'ai passé rkhunter qui m'a détecté un fichier infecté, a priori j'ai trouvé dans /usr/lib/pt chown en rouge avec les droits -rwsr-xr-x root root. Est-ce bien cela et y a t'il un moyen pour s'en débarrasser ?
Hors ligne
#2 Le 27/11/2013, à 20:04
- willcoyote
Re : Rootkit
Salut
Avant de supprimer quoique ce soit, poste le rapport de rkhunter
Car il y a 99% de chances que ce soit un faux positif
Hors ligne
#3 Le 28/11/2013, à 08:29
- pierre38d
Re : Rootkit
Bonjour,
Voila ce que j'obtiens.
/usr/bin/unhide.rb [ Warning ]
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
[Press <ENTER> to continue]
System checks summary
=====================
File properties checks...
Files checked: 138
Suspect files: 1
Rootkit checks...
Rootkits checked : 292
Possible rootkits: 0
Dans /usr/lib
-rwsr-xr-x 1 root root 9612 oct. 12 07:44 pt_chown
Hors ligne
#4 Le 28/11/2013, à 10:55
- tiramiseb
Re : Rootkit
Salut,
/usr/bin/unhide.rb [ Warning ]
C'est un outil que tu as probablement installé toi-même (paquet unhide.rb tout simplement) ou alors qui a été installé avec rkhunter parce qu'il faut partie de ses "Recommends".
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
Pas plus de détails ?
Dans /usr/lib
-rwsr-xr-x 1 root root 9612 oct. 12 07:44 pt_chown
J'ai exactement la même chose, c'est normal.
Mon impression globale : tu n'as aucun problème à ce niveau.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 28/11/2013, à 13:12
- pierre38d
Re : Rootkit
Bon et bien je te remercie.
Hors ligne