Pages : 1
#1 Le 03/05/2017, à 14:54
- tax27
[RESOLU] chkrootkit "/sbin/init INFECTED"
Bonjour,
aujourd'hui par curiosité j'ai lancé chkrootkit avec la commande
sudo chkrootkit -q
qui me renvoi :
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /lib/modules/3.19.0-32-generic/vdso/.build-id
/lib/modules/3.19.0-32-generic/vdso/.build-id
Warning: /sbin/init INFECTED
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[2047], /sbin/dhclient[2334])
user ****** deleted or never logged from lastlog!
user ****** deleted or never logged from lastlog!
sauf que je n'ai aucune idée de l'importance de la menace ni comment y remédier ?
Quelqu'un peut-il m'orienter ?
Bonne journée !
Dernière modification par tax27 (Le 04/05/2017, à 08:02)
Hors ligne
#2 Le 03/05/2017, à 15:18
- raspouille
Re : [RESOLU] chkrootkit "/sbin/init INFECTED"
Bonjour ...
raspouille@ivan ~ $ sudo chkrootkit -q
/usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.7/.path /lib/modules/3.19.0-32-generic/vdso/.build-id
/lib/modules/3.19.0-32-generic/vdso/.build-id
Warning: /sbin/init INFECTED
eth0: PACKET SNIFFER(/sbin/dhclient[2019])
Anti-virus Commodo linux ...
https://www.comodo.com/home/internet-se … -linux.php
Linux Mint Mate 17.3 GNU/Linux.
Hors ligne
#3 Le 03/05/2017, à 15:20
- grandtoubab
Re : [RESOLU] chkrootkit "/sbin/init INFECTED"
salut
ls -alrt /sbin/init
dit
lrwxrwxrwx 1 root root 20 mars 28 21:23 /sbin/init -> /lib/systemd/systemd
ce pseudo programme de securité n'est pas capable de comprendre un lien symbolique
Si tu as autre chose dans /sbin/init , tu peux commencer à t'inquiéter
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#4 Le 03/05/2017, à 16:13
- tax27
Re : [RESOLU] chkrootkit "/sbin/init INFECTED"
@raspouille :
je suis désolée, mais je n'ai pas saisi le sens de ton message. Sans vouloir être offensant, une phrase avec sujet, verbe, complément serait la bienvenu.
@grandtoubab :
ls -alrt /sbin/init
me renvoi :
-rwxr-xr-x 1 root root 265848 juil. 18 2014 /sbin/init
C'est bon ?
Merci pour vos réponses !
Hors ligne
#5 Le 03/05/2017, à 16:29
- grandtoubab
Re : [RESOLU] chkrootkit "/sbin/init INFECTED"
@grandtoubab :
ls -alrt /sbin/init
me renvoi :
-rwxr-xr-x 1 root root 265848 juil. 18 2014 /sbin/init
C'est bon ?
tu es dans une ancienne version d'Ubuntu. c'est le programme de démarrage de la machine
sudo stat /sbin/init
Dernière modification par grandtoubab (Le 03/05/2017, à 16:30)
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#6 Le 03/05/2017, à 19:56
- tax27
Re : [RESOLU] chkrootkit "/sbin/init INFECTED"
sudo stat /sbin/init
me renvoi :
Fichier : «/sbin/init»
Taille : 265848 Blocs : 520 Blocs d'E/S : 4096 fichier
Périphérique : 80ch/2060d Inœud : 3670088 Liens : 1
Accès : (0755/-rwxr-xr-x) UID : ( 0/ root) GID : ( 0/ root)
Accès : 2017-05-03 09:42:17.909344779 -0300
Modif. : 2014-07-18 06:46:51.000000000 -0300
Changt : 2015-05-29 18:40:07.685277271 -0300
Créé : -
Hors ligne
#7 Le 03/05/2017, à 22:01
- grandtoubab
Re : [RESOLU] chkrootkit "/sbin/init INFECTED"
sudo stat /sbin/init
me renvoi :
Fichier : «/sbin/init» Taille : 265848 Blocs : 520 Blocs d'E/S : 4096 fichier Périphérique : 80ch/2060d Inœud : 3670088 Liens : 1 Accès : (0755/-rwxr-xr-x) UID : ( 0/ root) GID : ( 0/ root) Accès : 2017-05-03 09:42:17.909344779 -0300 Modif. : 2014-07-18 06:46:51.000000000 -0300 Changt : 2015-05-29 18:40:07.685277271 -0300 Créé : -
RAS , l'horloge à UTC -3 c'est normal?
https://www.timeanddate.com/time/map/
Dernière modification par grandtoubab (Le 03/05/2017, à 22:04)
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#8 Le 04/05/2017, à 07:59
- tax27
Re : [RESOLU] chkrootkit "/sbin/init INFECTED"
Oui tout a fait normale
Je met en résolu
Merci pour tout !
PS : aurait-tu un conseil de logiciel pour détecter les menaces ?
Dernière modification par tax27 (Le 04/05/2017, à 08:01)
Hors ligne
Pages : 1