Besoin d'aide. Résultat rapport [résolu]

cleart · Le 15/11/2017, à 18:00

Bonjour,

Enseignant dans une nouvelle école, j'ai utilisé avec ma clé l'ordi de la salle des maîtres.( d'habitude j'évite)
Un midi je m'informe de la sécurité du pc, comme il n'y en a pas je lance des détections /nettoyages ...
137 alertes ...malwares à gogo .... je nettoie ça mais , ayant utilisé la clé aussi chez moi . J'essaye ce que je n'avais jamais fait, par curiosité, une détection sur mon pc familial ( ubuntu )

Le résultat est pour moi difficile à comprendre.
si quelqu'un peut m'aider à comprendre et à réagir, je le remercie d'avance.

Cleart

Réalisé avec rkhunter :

Warning: Found passwordless account in shadow file: arthur
Warning: Found passwordless account in shadow file: cleo
Warning: Found passwordless account in shadow file: helene
Warning: Suspicious file types found in /dev:
         /dev/.udev/rules.d/root.rules: ASCII text
Warning: Hidden directory found: /etc/.java: directory 
Warning: Hidden directory found: /dev/.udev: directory 
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

J'ai essayé avec chkrootkit aussi

sudo chkrootkit -q
/usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/pymodules/python2.7/.path /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /lib/modules/3.16.0-38-generic/vdso/.build-id
/lib/modules/3.16.0-38-generic/vdso/.build-id
Warning: /sbin/init INFECTED
Warning: `//home/thierry/.kino-history' is linked to another file
eth0: PACKET SNIFFER(/sbin/dhclient[1531])
user thierry deleted or never logged from lastlog!
user helene deleted or never logged from lastlog!
 The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! 2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,     553 12,3553;2,13,3553;2,14,3553;2,15,32,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4, 53;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,
! ,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,     553 14,3553;2,15,3553;2,16,3553;2,17,3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4, ;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,
! 2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,     553 12,3553;2,13,3553;2,14,3553;2,15,32,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4, 53;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,
! ,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,     553 14,3553;2,15,3553;2,16,3553;2,17,3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4, ;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,
! ,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,     553 14,3553;2,15,3553;2,16,3553;2,17,3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4, ;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,

Modération : merci d'utiliser les balises code (explications ici).

Dernière modification par cleart (Le 17/11/2017, à 15:16)

Hoper · Le 16/11/2017, à 10:56

Rien d’inquiétant la dedans.

Le "/sbin/init INFECTED" est un bug:
https://bugs.launchpad.net/ubuntu/+sour … bug/454566

Quand à ses outils, (rkhunter, chkrootkit...) ils servent rarement à grand chose...

bruno · Le 17/11/2017, à 10:12

Bonjour,

Cela a déjà été dit sur ce forum. Ces outils sont plutôt à réserver à des utilisateurs avertis et ne servent effectivement a peu près à rien pour le commun des mortels. Leur principale utilité est d'aider à une analyse post-mortem sur une machine que l'on sait avoir été compromise.

Que ton poste sous Windows soit complètement vérolé, cela n'a malheureusement rien d’étonnant…
Ton poste sous Ubuntu est immunisé contre toutes ses cochonneries qui tournent sous Windows. Une machine sous Ubuntu maintenue à jour et où n'installe rien en dehors des dépôts officiels ne risque absolument rien.

Par contre dans le retour de la première commande :

Warning: Found passwordless account in shadow file: arthur
Warning: Found passwordless account in shadow file: cleo
Warning: Found passwordless account in shadow file: helene

On voit que la machine a trois utilisateurs sans mot de passe ! À vérifier donc et à corriger.

cleart · Le 17/11/2017, à 15:15

Merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/11/2017, à 18:00

Besoin d'aide. Résultat rapport [résolu]

#2 Le 16/11/2017, à 10:56

Re : Besoin d'aide. Résultat rapport [résolu]

#3 Le 17/11/2017, à 10:12

Re : Besoin d'aide. Résultat rapport [résolu]

#4 Le 17/11/2017, à 15:15

Re : Besoin d'aide. Résultat rapport [résolu]

Pied de page des forums