Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/11/2013, à 19:08

pierre38d

Rootkit

J'ai passé rkhunter qui m'a détecté un fichier infecté, a priori j'ai trouvé dans /usr/lib/pt chown en rouge avec les droits -rwsr-xr-x root root. Est-ce bien cela et y a t'il un moyen pour s'en débarrasser ?

Hors ligne

#2 Le 27/11/2013, à 20:04

willcoyote

Re : Rootkit

Salut
Avant de supprimer quoique ce soit, poste le rapport de rkhunter
Car il y a 99% de chances que ce soit un faux positif

Hors ligne

#3 Le 28/11/2013, à 08:29

pierre38d

Re : Rootkit

Bonjour,
Voila ce que j'obtiens.
/usr/bin/unhide.rb                                       [ Warning ]
Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]
[Press <ENTER> to continue]
System checks summary
=====================
File properties checks...
    Files checked: 138
    Suspect files: 1

Rootkit checks...
    Rootkits checked : 292
    Possible rootkits: 0

Dans /usr/lib
-rwsr-xr-x   1 root root         9612 oct.  12 07:44 pt_chown

Hors ligne

#4 Le 28/11/2013, à 10:55

tiramiseb

Re : Rootkit

Salut,

/usr/bin/unhide.rb                                       [ Warning ]

C'est un outil que tu as probablement installé toi-même (paquet unhide.rb tout simplement) ou alors qui a été installé avec rkhunter parce qu'il faut partie de ses "Recommends".

Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

Pas plus de détails ?

Dans /usr/lib
-rwsr-xr-x   1 root root         9612 oct.  12 07:44 pt_chown

J'ai exactement la même chose, c'est normal.



Mon impression globale : tu n'as aucun problème à ce niveau.

Hors ligne

#5 Le 28/11/2013, à 13:12

pierre38d

Re : Rootkit

Bon et bien je te remercie.

Hors ligne