Topic des lève-tôt [partie 9]

Compte supprimé · Le 28/02/2015, à 09:55

PPdM :

http://doc.ubuntu-fr.org/trafic a écrit :

Wireshark
Anciennement nommé Ethereal, c'est un analyseur de paquets réseau (packet sniffer) multiplate-forme supportant plusieurs centaines de protocoles. Il permet de :
examiner les données qui transitent sur le réseau
enregistrer les captures dans un fichier sur le disque
créer des filtres et des règles de colorations
décrypter des protocoles

Dernière modification par Compte supprimé (Le 28/02/2015, à 09:56)

souen · Le 28/02/2015, à 11:00

Ludo et cie, pouvez-vous m'expliquer ce que vous êtes en train de tester
avec vos commandes?

raspouille · Le 28/02/2015, à 11:18

Je vais me remettre Sur Ubuntu Studio 14.04,plus rapide.

PPdM · Le 28/02/2015, à 11:47

L_d_v_c@ a écrit :

PPdM a écrit :
L_d_v_c@ a écrit :
...
Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
wlan1: PACKET SNIFFER(/sbin/wpa_supplicant[874], /sbin/dhclient[27490])
Marche pas ta commande
Je me suis déjà retrouvé avec deux adresses ip sur la même prise, donc que retournent s'il-te-plaît ?
sudo ifconfig
sudo lsof -i
PACKET SNIFFER signifie une interception sur ton réseau ...

pierre@Latitude-E5500:~$ sudo ifconfig
[sudo] password for pierre: 
Désolé, veuillez réessayer.
[sudo] password for pierre: 
lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:51910 erreurs:0 :0 overruns:0 frame:0
          TX packets:51910 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:5052074 (5.0 MB) Octets transmis:5052074 (5.0 MB)

wlan1     Link encap:Ethernet  HWaddr 0c:ee:e6:94:93:ec  
          inet adr:192.168.1.34  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: 2a01:e35:8b00:8a40:e17b:2662:46c6:cc76/64 Scope:Global
          adr inet6: fe80::eee:e6ff:fe94:93ec/64 Scope:Lien
          adr inet6: 2a01:e35:8b00:8a40:eee:e6ff:fe94:93ec/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:386774 erreurs:0 :2 overruns:0 frame:301518
          TX packets:328311 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:385238324 (385.2 MB) Octets transmis:42940549 (42.9 MB)
          Interruption:17 Adresse de base:0xc000 

pierre@Latitude-E5500:~$ sudo lsof -i
COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
ntpd        324    ntp   16u  IPv4 219430      0t0  UDP *:ntp 
ntpd        324    ntp   17u  IPv6 219431      0t0  UDP *:ntp 
ntpd        324    ntp   18u  IPv4 219437      0t0  UDP localhost:ntp 
ntpd        324    ntp   19u  IPv4 219438      0t0  UDP Latitude-E5500:ntp 
ntpd        324    ntp   20u  IPv6 219439      0t0  UDP ip6-localhost:ntp 
ntpd        324    ntp   21u  IPv6 219440      0t0  UDP Latitude-E5500:ntp 
ntpd        324    ntp   22u  IPv6 219441      0t0  UDP [fe80::eee:e6ff:fe94:93ec]:ntp 
ntpd        324    ntp   23u  IPv6 219442      0t0  UDP Latitude-E5500:ntp 
avahi-dae   564  avahi   13u  IPv4   9921      0t0  UDP *:mdns 
avahi-dae   564  avahi   14u  IPv6   9922      0t0  UDP *:mdns 
avahi-dae   564  avahi   15u  IPv4   9923      0t0  UDP *:48599 
avahi-dae   564  avahi   16u  IPv6   9924      0t0  UDP *:36054 
cups-brow  1218   root    5u  IPv6 219261      0t0  TCP ip6-localhost:42595->ip6-localhost:ipp (ESTABLISHED)
cups-brow  1218   root    7u  IPv4  17016      0t0  UDP *:ipp 
dnsmasq    1613 nobody    4u  IPv4  14613      0t0  UDP Latitude-E5500:domain 
dnsmasq    1613 nobody    5u  IPv4  14614      0t0  TCP Latitude-E5500:domain (LISTEN)
cupsd      2268   root    9u  IPv6  17005      0t0  TCP ip6-localhost:ipp (LISTEN)
cupsd      2268   root   10u  IPv4  17006      0t0  TCP localhost:ipp (LISTEN)
cupsd      2268   root   14u  IPv6 218444      0t0  TCP ip6-localhost:ipp->ip6-localhost:42595 (ESTABLISHED)
firefox    6686 pierre   49u  IPv6 219674      0t0  TCP Latitude-E5500:44035->par10s22-in-x07.1e100.net:https (ESTABLISHED)
firefox    6686 pierre   55u  IPv6 219656      0t0  TCP Latitude-E5500:58809->[2a00:1450:400c:c0a::13]:https (ESTABLISHED)
dhclient  32628   root    6u  IPv4 218421      0t0  UDP *:bootpc 
dhclient  32628   root   20u  IPv4 219141      0t0  UDP *:65185 
dhclient  32628   root   21u  IPv6 219142      0t0  UDP *:36313 
pierre@Latitude-E5500:~$

Compte supprimé · Le 28/02/2015, à 11:48

souen a écrit :

Ludo et cie, pouvez-vous m'expliquer ce que vous êtes en train de tester
avec vos commandes?

J'essaie de comprendre pourquoi j'ai perdu des courriels et comment l'intrusion non confirmée aurait pu se faire sur mon NAS (soit directement sur le NAS, soit en passant par mon Ubuntu qui accèdait au NAS).

L'équipe de Sécurité des Ordinateurs du CERN explique une des méthodes de Recherche de rootkits connus sur sa page.

https://security.web.cern.ch/security/recommendations/FR/rootkits.shtml a écrit :

Sur une machine « saine », une réponse normale est /sbin/telinit as a symbolic link to init. Sur une machine infectée par le rootkit « SucKIT », tous deux vont apparaître comme des fichiers classiques, ....

Bref, il faut commencer par trouver des liens et non des fichiers quand on fait :

ls -li /sbin/init /sbin/telinit

Sinon on est mal barrés ...

En plus de ça, la détection de rootkit sur l'ordinateur de PPdM révèle un sniffer de paquets sur son ordinateur corrompu.

Ensuite on trouve des plaisantins sur internet qui disent "faux positifs" alors que de vrais programmeurs émérites ont développé des outils de sécurité. Qui croire ? Personnellement, mes pertes de courriels à répétitions (à moins d'un bogue sévère dans thunderbird qui est bien configuré pour NE PAS effacer automatiquement les vieux courriels, c'est à dire les conserver), +le fait que les vérifications de sommes MD5 lors de l'installations de CD/DVD échouent sur Ubuntu/ Centos/ Tango Debian Studio ALORS QUE les isos des images gravées étaient bonnes et la gravure vérifiées sans erreur, +le fait qu'il est impossible de graver une ISO sans ajouter une session de 31 Mo sur les CD/DVD + un tas de galères depuis deux mois...

Me suggèrent de croire les outils de sécurité ... et de tenter de mettre en évidence les problèmes afin que les gens puissent les reproduirent, et faire des rapports de bogues.

Dernière modification par Compte supprimé (Le 28/02/2015, à 12:23)

PPdM · Le 28/02/2015, à 12:05

pierre@Latitude-E5500:~$ ls -li /sbin/init /sbin/telinitls -li /sbin/init /sbin/telinit
ls: impossible d'accéder à /sbin/telinitls: Aucun fichier ou dossier de ce type
2093183 lrwxrwxrwx 1 root root  7 sept. 30 10:26 /sbin/init -> upstart
2093183 lrwxrwxrwx 1 root root  7 sept. 30 10:26 /sbin/init -> upstart
2093177 lrwxrwxrwx 1 root root 21 sept. 30 10:26 /sbin/telinit -> /lib/sysvinit/telinit

Dernière modification par PPdM (Le 28/02/2015, à 12:06)

Compte supprimé · Le 28/02/2015, à 12:25

PPdM a écrit :

L_d_v_c@ a écrit :

PPdM a écrit :
Marche pas ta commande
Je me suis déjà retrouvé avec deux adresses ip sur la même prise, donc que retournent s'il-te-plaît ?
sudo ifconfig
sudo lsof -i
PACKET SNIFFER signifie une interception sur ton réseau ...

pierre@Latitude-E5500:~$ sudo ifconfig
[sudo] password for pierre: 
Désolé, veuillez réessayer.
[sudo] password for pierre: 
lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:51910 erreurs:0 :0 overruns:0 frame:0
          TX packets:51910 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:5052074 (5.0 MB) Octets transmis:5052074 (5.0 MB)

wlan1     Link encap:Ethernet  HWaddr 0c:ee:e6:94:93:ec  
          inet adr:192.168.1.34  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: 2a01:e35:8b00:8a40:e17b:2662:46c6:cc76/64 Scope:Global
          adr inet6: fe80::eee:e6ff:fe94:93ec/64 Scope:Lien
          adr inet6: 2a01:e35:8b00:8a40:eee:e6ff:fe94:93ec/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:386774 erreurs:0 :2 overruns:0 frame:301518
          TX packets:328311 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:385238324 (385.2 MB) Octets transmis:42940549 (42.9 MB)
          Interruption:17 Adresse de base:0xc000 

pierre@Latitude-E5500:~$ sudo lsof -i
COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
ntpd        324    ntp   16u  IPv4 219430      0t0  UDP *:ntp 
ntpd        324    ntp   17u  IPv6 219431      0t0  UDP *:ntp 
ntpd        324    ntp   18u  IPv4 219437      0t0  UDP localhost:ntp 
ntpd        324    ntp   19u  IPv4 219438      0t0  UDP Latitude-E5500:ntp 
ntpd        324    ntp   20u  IPv6 219439      0t0  UDP ip6-localhost:ntp 
ntpd        324    ntp   21u  IPv6 219440      0t0  UDP Latitude-E5500:ntp 
ntpd        324    ntp   22u  IPv6 219441      0t0  UDP [fe80::eee:e6ff:fe94:93ec]:ntp 
ntpd        324    ntp   23u  IPv6 219442      0t0  UDP Latitude-E5500:ntp 
avahi-dae   564  avahi   13u  IPv4   9921      0t0  UDP *:mdns 
avahi-dae   564  avahi   14u  IPv6   9922      0t0  UDP *:mdns 
avahi-dae   564  avahi   15u  IPv4   9923      0t0  UDP *:48599 
avahi-dae   564  avahi   16u  IPv6   9924      0t0  UDP *:36054 
cups-brow  1218   root    5u  IPv6 219261      0t0  TCP ip6-localhost:42595->ip6-localhost:ipp (ESTABLISHED)
cups-brow  1218   root    7u  IPv4  17016      0t0  UDP *:ipp 
dnsmasq    1613 nobody    4u  IPv4  14613      0t0  UDP Latitude-E5500:domain 
dnsmasq    1613 nobody    5u  IPv4  14614      0t0  TCP Latitude-E5500:domain (LISTEN)
cupsd      2268   root    9u  IPv6  17005      0t0  TCP ip6-localhost:ipp (LISTEN)
cupsd      2268   root   10u  IPv4  17006      0t0  TCP localhost:ipp (LISTEN)
cupsd      2268   root   14u  IPv6 218444      0t0  TCP ip6-localhost:ipp->ip6-localhost:42595 (ESTABLISHED)
firefox    6686 pierre   49u  IPv6 219674      0t0  TCP Latitude-E5500:44035->par10s22-in-x07.1e100.net:https (ESTABLISHED)
firefox    6686 pierre   55u  IPv6 219656      0t0  TCP Latitude-E5500:58809->[2a00:1450:400c:c0a::13]:https (ESTABLISHED)
dhclient  32628   root    6u  IPv4 218421      0t0  UDP *:bootpc 
dhclient  32628   root   20u  IPv4 219141      0t0  UDP *:65185 
dhclient  32628   root   21u  IPv6 219142      0t0  UDP *:36313 
pierre@Latitude-E5500:~$

Un truc qui m'étonne sur ton ordinateur PPdM : que retourne s'il-te-plaît :

 ifconfig |grep inet6

Moi j'ai ça :

  ifconfig |grep inet6  
          adr inet6: fe80::52e5:49ff:fea7:97d6/64 Scope:Lien
          adr inet6: ::1/128 Scope:Hôte

Pour l'utilisateur nobody de dnsmasq, je n'ai pas encore compris pourquoi ça continue de tourner après désinstallation, et qu'il faut supprimer ça manuellement à coup de rm -f

Compte supprimé · Le 28/02/2015, à 12:38

PPdM a écrit :

pierre@Latitude-E5500:~$ ls -li /sbin/init /sbin/telinitls -li /sbin/init /sbin/telinit
ls: impossible d'accéder à /sbin/telinitls: Aucun fichier ou dossier de ce type
2093183 lrwxrwxrwx 1 root root  7 sept. 30 10:26 /sbin/init -> upstart
2093183 lrwxrwxrwx 1 root root  7 sept. 30 10:26 /sbin/init -> upstart
2093177 lrwxrwxrwx 1 root root 21 sept. 30 10:26 /sbin/telinit -> /lib/sysvinit/telinit

Attention au doucle-clic de souris
Pierre, le rapport est alarmant puisque :

PPdM a écrit :

Sur Ubuntu gnome 14.10
...

pierre@Latitude-E5500:~$ sudo chkrootkit
[sudo] password for pierre: ...
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/mono/xbuild-frameworks/.NETFramework /lib/modules/3.16.0-31-generic/vdso/.build-id /lib/modules/3.16.0-30-generic/vdso/.build-id
/usr/lib/mono/xbuild-frameworks/.NETFramework /lib/modules/3.16.0-31-generic/vdso/.build-id /lib/modules/3.16.0-30-generic/vdso/.build-id
...
Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED
...
wlan1: PACKET SNIFFER(/sbin/wpa_supplicant[874], /sbin/dhclient[27490])
...

Alors en effet le problème pourrait venir du logiciel chkrootkit mais on va faire confiance au programmeur plutot qu'aux gens qui arrivent de nulle part sur les forums et qui disent faux positif, non ?

F50 · Le 28/02/2015, à 13:31

Sur Bodhi linux :

 ls -li /sbin/init /sbin/telinit
1700698 -rwxr-xr-x 1 root root 265720 fév 16 15:06 /sbin/init
1700837 -rwxr-xr-x 1 root root 104600 fév 16 15:06 /sbin/telinit

ifconfig |grep inet6
          adr inet6: ::1/128 Scope:Hôte
          adr inet6: fd60:e701:7341:1600:8219:34ff:fe97:b706/64 Scope:Global
          adr inet6: fe80::8219:34ff:fe97:b706/64 Scope:Lien
          adr inet6: fd60:e701:7341:1600:50f8:c955:1be0:ddaf/64 Scope:Global

Et d'après chkrootkit je suis aussi infecté mais pas avec rkhunter.

Dernière modification par fcn50 (Le 28/02/2015, à 13:34)

PPdM · Le 28/02/2015, à 13:47

pierre@Latitude-E5500:~$  ifconfig |grep inet6
          adr inet6: ::1/128 Scope:Hôte
          adr inet6: 2a01:e35:8b00:8a40:e17b:2662:46c6:cc76/64 Scope:Global
          adr inet6: fe80::eee:e6ff:fe94:93ec/64 Scope:Lien
          adr inet6: 2a01:e35:8b00:8a40:eee:e6ff:fe94:93ec/64 Scope:Global

Perso je m'en fout, c'est pour le fun que je fais cela, il n'y arien sur ce PC qui soit important, je le formate régulièrement au gré de mes essais de distro, actuellement sur un Gnome 14.10.

Dernière modification par PPdM (Le 28/02/2015, à 13:51)

souen · Le 28/02/2015, à 14:17

okay merci Ludo pour tes explications.
Ca fout le jetons quand même...

Dernière modification par souen (Le 28/02/2015, à 14:18)

moko138 · Le 28/02/2015, à 15:02

# CrunchBang 11
moi@crunch11:~$ ls -li /sbin/init /sbin/telinit
7777 -rwxr-xr-x 1 root root 35216 juil. 18  2013 /sbin/init
8888 lrwxrwxrwx 1 root root 4 juil. 18  2013 /sbin/telinit -> init # Sain, apparemment
moi@crunch11:~$

# Xubuntu 12.04 vue depuis crunch 11 :
moi@crunch11:~$ sudo ls -li /media/Xub1204/sbin/init /media/Xub1204/sbin/telinit
1234 -rwxr-xr-x 1 root root 194528 janv. 18  2013 /media/Xub1204/sbin/init
9999 -rwxr-xr-x 1 root root 58828 janv. 18  2013 /media/Xub1204/sbin/telinit # Compromis ?
moi@crunch11:~$

Notons que le CERN n'est pas si catégorique :

https://security.web.cern.ch/security/recommendations/FR/rootkits.shtml a écrit :

Une méthode simple, malheureusement peu fiable, de détecter le rootkit « SuckIT » est
$ ls -li /sbin/init /sbin/telinit
Sur une machine « saine », une réponse normale est /sbin/telinit as a symbolic link to init. Sur une machine infectée par le rootkit « SucKIT », tous deux vont apparaître comme des fichiers classiques, avec le même laquo; inode number » (premier chiffre) et « reference count » (2ième chiffre) à 1.
Solutions Alternatives
Alternativement, il est possible d'utiliser d'autres outils pour détecter les rootkits, comme « rkhunter »

compteur des leve tot · Le 28/02/2015, à 16:00

Scores totaux, depuis le début :

1) 7612    MdMax
2) 7075    L_d_v_c@
3) 5619    raspouille
4) 5246    PPdM
5) 4666    ljere
6) 4620    souen
7) 3698    Ras&amp;#039;
8) 3518    Floyd Pepper
9) 2670    Uallas
10) 2524    bahoui
******** Le top des lèves tôt, la bataille fait rage ********
11) 2420    Оливье
12) 2261    fcn50
13) 2086    Curiosus
14) 1794    Mindiell
15) 1609    SystemeD
16) 1494    Pylades
17) 1356    Didier-T
18) 1247    Azurea
19) 1199    sucarno
20) 992    nathéo
21) 854    pololasi
22) 827    edge_one
23) 805    david96
24) 741    Arcans
25) 727    tontonrobertettantirene
26) 699    Sopo les Râ
27) 666    ginette
28) 555    GhostSpirit
29) 539    moko138
30) 428    peterp@n
31) 385    ignace72
32) 378    pode
33) 359    golgoth42
34) 295    breakolami
35) 280    omc    
36) 151    Slystone
37) 145    Marie-Lou
38) 133    GP974
39) 112    ceric
40) 109    pierrecastor
41) 102    karameloneboudeplus
42) 93    Berserker
43) 88    Grünt
44) 66    GR 34
45) 65    Crocoii
45) 65    petifrancais
47) 61    agarwood
48) 60    Niltugor
49) 54    DaveNull
49) 54    Hober Mallow
51) 52    1101011
51) 52    jeyenkil
53) 50    :!pakman
54) 42    nakraïou
55) 41    loup2
55) 41    pires57
57) 40    Biaise
58) 39    Clem_ufo
59) 38    Atem18
60) 36    timsy
61) 30    omc
62) 23    Morgiver
63) 22    marinmarais
63) 22    crowd
63) 22    yann_001
66) 20    Blakesnake
66) 20    sebman
68) 18    Ju
69) 16    The Uploader
70) 13    Le grand rohr sha
71) 12    Xmas_Psyaa
72) 11    richier_albert
73) 10    Phoenix
73) 10    FLOZz
73) 10    sakul
73) 10    SopolesRâ
73) 10    guantas
73) 10    letjoh
73) 10    karamelo
80) 7    Dafyd
81) 6    wiscot
81) 6    Hibou57
81) 6    tshirtman
81) 6    marting
81) 6    c4nuser
81) 6    thurbault
81) 6    Snamiac
88) 3    Phoenamandre
88) 3    gonzolero
88) 3    helly
88) 3    Le Rouge
88) 3    samυncle
88) 3    One pixel
88) 3    Tamarou
95) 1    herewegoagain
95) 1    TheUploader
95) 1    Kyansaa
95) 1    Xiti29
95) 1    Le_Redempteur
95) 1    johliet1

Répartition Posts/heure

compteur des leve tot · Le 28/02/2015, à 16:00

scores de la période en cours :

1) 155    breakolami
2) 139    fcn50
3) 120    PPdM
4) 94    moko138
5) 64    souen
6) 51    raspouille
7) 35    GR 34
8) 31    L_d_v_c@
9) 22    bahoui
10) 20    MdMax
11) 10    timsy
12) 5    Оливье

Compte supprimé · Le 28/02/2015, à 16:01

Quand un windows est vérolé, première chose que fait l'infection : virer les parefeux ? désactiver les protections, patcher les librairies ? .... truc et retrucs ...

Et si un Linux était vérolé et qu'il y avait un accès root, les gus ne changeraient-ils pas les outils de détections ? Et s'ils avaient encore accès aux serveurs (profitant d'une faille) comme aux serveurs Debian corrompus en 2008 quand j'avais fait ma net-install ?

ça me fatigue, je vais faire une tour à l'air frais, bonne journée.

 sudo cat /var/log/rkhunter.log|grep -i warn
[15:53:38] Info: No mail-on-warning address configured
[15:53:52]   /usr/bin/unhide.rb                              [ Warning ]
[15:53:52] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text
[16:02:03]   Checking for hidden files and directories       [ Warning ]
[16:02:03] Warning: Hidden directory found: /dev/.udev
[16:02:03] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

Dernière modification par Compte supprimé (Le 28/02/2015, à 16:04)

PPdM · Le 28/02/2015, à 19:51

pierre@Latitude-E5500:~$  sudo apt-get install  rkhunter
[sudo] password for pierre: 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
rkhunter est déjà la plus récente version disponible.
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  linux-headers-3.16.0-30 linux-headers-3.16.0-30-generic linux-image-3.16.0-30-generic
  linux-image-extra-3.16.0-30-generic
Veuillez utiliser « apt-get autoremove » pour les supprimer.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 6 non mis à jour.
pierre@Latitude-E5500:~$ sudo rkhunter --update
[ Rootkit Hunter version 1.4.0 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ No update ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ Updated ]
  Checking file i18n/en                                      [ Updated ]
  Checking file i18n/tr                                      [ Updated ]
  Checking file i18n/tr.utf8                                 [ Updated ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]
pierre@Latitude-E5500:~$ rkhunter --checkall --report-warnings-only
You must be the root user to run this program.
pierre@Latitude-E5500:~$ sudo rkhunter --checkall --report-warnings-only

Warning: User 'postfix' has been added to the passwd file.
Warning: Group 'postfix' has been added to the group file.
Warning: Group 'postdrop' has been added to the group file.
Warning: Suspicious file types found in /dev:
         /dev/.udev/rules.d/root.rules: ASCII text
Warning: Hidden directory found: /dev/.udev
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'

raspouille · Le 28/02/2015, à 20:19

Comodo Anti-virus Linux ...
https://www.comodo.com/home/internet-se … -linux.php

Dernière modification par raspouille (Le 28/02/2015, à 20:32)

Compte supprimé · Le 01/03/2015, à 01:50

raspouille a écrit :

Comodo Anti-virus Linux ...
https://www.comodo.com/home/internet-se … -linux.php
http://pix.toile-libre.org/upload/thumb/1425151116.png

Merci raspouille,
ce logiciel est très compliqué à télécharger, il faut s'y prendre à plusieurs reprises.

Puis :

 dpkg -i cav-linux_1.1.268025-1_amd64.deb 
Silection du paquet cav-linux pricidemment disilectionni.
(Lecture de la base de donnies... 216124 fichiers et ripertoires dijé installis.)
Dipaquetage de cav-linux (é partir de cav-linux_1.1.268025-1_amd64.deb) ...
dpkg : des problhmes de dipendances empjchent la configuration de cav-linux :
 cav-linux dipend de libssl0.9.8 (>= 0.9.8m-1) ; cependant :
  Le paquet libssl0.9.8 n'est pas installi.
dpkg : erreur de traitement de cav-linux (--install) :
 problhmes de dipendances - laissi non configuri
Des erreurs ont iti rencontries pendant l'exicution :
 cav-linux

Quelques soucis, mais toujours pas de panne matérielle, pourtant quand je lis les réponses au dessus... les accents ont sautés, remplacés par des 'i'.

Réveillé par un cauchemar ? enfin un tas de neige de plusieurs centaines de mètres de hauteur qui aller s'écrouler ...

Bref, je suis allé à la cuisine, j'ai ouvert la porte du congélateur et je me suis dit : "tiens, la lumière ne fonctionne pas. Normal, il n'y en a pas, je confonds avec la porte du réfrigérateur juste dessous ..."

Dernière modification par Compte supprimé (Le 01/03/2015, à 01:51)

raspouille · Le 01/03/2015, à 02:07

Bref,moi,j'ai changé quatre fois de version ubuntu.
1)Ubuntu Studio 14.10
2)Ubuntu Studio 14.04 LTS
3)Ubuntu 12.04
Pour revenir sur Linux Mint Mate 17.1 LTS.

raspouille · Le 01/03/2015, à 02:23

Il faut ouvrir " cav-linux_1.1.268025-1_amd64.deb " avec gdebi ...

raspouille · Le 01/03/2015, à 05:10

Bonjour ...

bahoui · Le 01/03/2015, à 06:15

Bonjour

PPdM · Le 01/03/2015, à 07:11

Bonjour

PPdM · Le 01/03/2015, à 07:14

Ludo
charger le paquet cav-linuxxxxx .deb et installer avec Gdebi sans souci

GR 34 · Le 01/03/2015, à 08:11

Bonjour

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#4626 Le 28/02/2015, à 09:55

Re : Topic des lève-tôt [partie 9]

#4627 Le 28/02/2015, à 11:00

Re : Topic des lève-tôt [partie 9]

#4628 Le 28/02/2015, à 11:18

Re : Topic des lève-tôt [partie 9]

#4629 Le 28/02/2015, à 11:47

Re : Topic des lève-tôt [partie 9]

#4630 Le 28/02/2015, à 11:48

Re : Topic des lève-tôt [partie 9]

#4631 Le 28/02/2015, à 12:05

Re : Topic des lève-tôt [partie 9]

#4632 Le 28/02/2015, à 12:25

Re : Topic des lève-tôt [partie 9]

#4633 Le 28/02/2015, à 12:38

Re : Topic des lève-tôt [partie 9]

#4634 Le 28/02/2015, à 13:31

Re : Topic des lève-tôt [partie 9]

#4635 Le 28/02/2015, à 13:47

Re : Topic des lève-tôt [partie 9]

#4636 Le 28/02/2015, à 14:17

Re : Topic des lève-tôt [partie 9]

#4637 Le 28/02/2015, à 15:02

Re : Topic des lève-tôt [partie 9]

#4638 Le 28/02/2015, à 16:00

Re : Topic des lève-tôt [partie 9]

#4639 Le 28/02/2015, à 16:00

Re : Topic des lève-tôt [partie 9]

#4640 Le 28/02/2015, à 16:01

Re : Topic des lève-tôt [partie 9]

#4641 Le 28/02/2015, à 19:51

Re : Topic des lève-tôt [partie 9]

#4642 Le 28/02/2015, à 20:19

Re : Topic des lève-tôt [partie 9]

#4643 Le 01/03/2015, à 01:50

Re : Topic des lève-tôt [partie 9]

#4644 Le 01/03/2015, à 02:07

Re : Topic des lève-tôt [partie 9]

#4645 Le 01/03/2015, à 02:23

Re : Topic des lève-tôt [partie 9]

#4646 Le 01/03/2015, à 05:10

Re : Topic des lève-tôt [partie 9]

#4647 Le 01/03/2015, à 06:15

Re : Topic des lève-tôt [partie 9]

#4648 Le 01/03/2015, à 07:11

Re : Topic des lève-tôt [partie 9]

#4649 Le 01/03/2015, à 07:14

Re : Topic des lève-tôt [partie 9]

#4650 Le 01/03/2015, à 08:11

Re : Topic des lève-tôt [partie 9]

Pied de page des forums