Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/05/2017, à 14:54

tax27

[RESOLU] chkrootkit "/sbin/init INFECTED"

Bonjour,

aujourd'hui par curiosité j'ai lancé chkrootkit avec la commande 

sudo chkrootkit -q

qui me renvoi :

/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /lib/modules/3.19.0-32-generic/vdso/.build-id
/lib/modules/3.19.0-32-generic/vdso/.build-id
Warning: /sbin/init INFECTED
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[2047], /sbin/dhclient[2334])
user ****** deleted or never logged from lastlog!
user ****** deleted or never logged from lastlog!

sauf que je n'ai aucune idée de l'importance de la menace ni comment y remédier ?

Quelqu'un peut-il m'orienter ?

Bonne journée !

Dernière modification par tax27 (Le 04/05/2017, à 08:02)

Hors ligne

#2 Le 03/05/2017, à 15:18

raspouille

Re : [RESOLU] chkrootkit "/sbin/init INFECTED"

Bonjour ...

raspouille@ivan ~ $ sudo chkrootkit -q
/usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.7/.path /lib/modules/3.19.0-32-generic/vdso/.build-id
/lib/modules/3.19.0-32-generic/vdso/.build-id
Warning: /sbin/init INFECTED
eth0: PACKET SNIFFER(/sbin/dhclient[2019])

Anti-virus Commodo linux ...
https://www.comodo.com/home/internet-se … -linux.php

Linux Mint Mate 17.3 GNU/Linux.

Hors ligne

#3 Le 03/05/2017, à 15:20

grandtoubab

Re : [RESOLU] chkrootkit "/sbin/init INFECTED"

salut

ls -alrt /sbin/init

dit
lrwxrwxrwx 1 root root 20 mars  28 21:23 /sbin/init -> /lib/systemd/systemd

ce pseudo programme de securité n'est pas capable de comprendre un lien symbolique

Si tu as autre chose dans /sbin/init , tu peux commencer à t'inquiéter lol

Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#4 Le 03/05/2017, à 16:13

tax27

Re : [RESOLU] chkrootkit "/sbin/init INFECTED"

@raspouille :

je suis désolée, mais je n'ai pas saisi le sens de ton message. Sans vouloir être offensant, une phrase avec sujet, verbe, complément serait la bienvenu.

@grandtoubab :

ls -alrt /sbin/init

me renvoi :

-rwxr-xr-x 1 root root 265848 juil. 18  2014 /sbin/init

C'est bon ?

Merci pour vos réponses !

Hors ligne

#5 Le 03/05/2017, à 16:29

grandtoubab

Re : [RESOLU] chkrootkit "/sbin/init INFECTED"

tax27 a écrit :

@grandtoubab :

ls -alrt /sbin/init

me renvoi :

-rwxr-xr-x 1 root root 265848 juil. 18  2014 /sbin/init

C'est bon ?

tu es dans une ancienne version d'Ubuntu. c'est le programme de démarrage de la machine

sudo stat /sbin/init

Dernière modification par grandtoubab (Le 03/05/2017, à 16:30)

Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#6 Le 03/05/2017, à 19:56

tax27

Re : [RESOLU] chkrootkit "/sbin/init INFECTED"

sudo stat /sbin/init

me renvoi :

 Fichier : «/sbin/init»
   Taille : 265848    	Blocs : 520        Blocs d'E/S : 4096   fichier
Périphérique : 80ch/2060d	Inœud : 3670088     Liens : 1
Accès : (0755/-rwxr-xr-x)  UID : (    0/    root)   GID : (    0/    root)
Accès : 2017-05-03 09:42:17.909344779 -0300
Modif. : 2014-07-18 06:46:51.000000000 -0300
Changt : 2015-05-29 18:40:07.685277271 -0300
  Créé : -

Hors ligne

#7 Le 03/05/2017, à 22:01

grandtoubab

Re : [RESOLU] chkrootkit "/sbin/init INFECTED"

tax27 a écrit :
sudo stat /sbin/init

me renvoi :

 Fichier : «/sbin/init»
   Taille : 265848    	Blocs : 520        Blocs d'E/S : 4096   fichier
Périphérique : 80ch/2060d	Inœud : 3670088     Liens : 1
Accès : (0755/-rwxr-xr-x)  UID : (    0/    root)   GID : (    0/    root)
Accès : 2017-05-03 09:42:17.909344779 -0300
Modif. : 2014-07-18 06:46:51.000000000 -0300
Changt : 2015-05-29 18:40:07.685277271 -0300
  Créé : -

RAS , l'horloge  à UTC -3 c'est normal?
https://www.timeanddate.com/time/map/

Dernière modification par grandtoubab (Le 03/05/2017, à 22:04)

Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#8 Le 04/05/2017, à 07:59

tax27

Re : [RESOLU] chkrootkit "/sbin/init INFECTED"

Oui tout a fait normale wink
Je met en résolu

Merci pour tout !

PS : aurait-tu un conseil de logiciel pour détecter les menaces ?

Dernière modification par tax27 (Le 04/05/2017, à 08:01)

Hors ligne

Pages : 1