rkhunter - fichiers systèmes modifiés

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
3plex
Messages : 29
Enregistré le : dim. 3 avr. 2016 00:59
Localisation : Rhône-Alpes de l'est
Contact :

rkhunter - fichiers systèmes modifiés

Message par 3plex »

Bonjour,
Cela ne m'était pas encore arrivé, petit contrôle on va dire de routine rkhunter sur ma machine perso et surprise: 62 fichiers /bin, /sbin et /usr/bin en warning ! Aucun rootkit ni malware trouvé, mais tout de même des commandes importantes (chmod, chown, cp, du...) modifiées.
J'ai le nez sur le log
http://paste.debian.net/917102/
je ne sais un peu pas trop comment réagir là tout de suite. Une piste s'il vous plait ?
PC de bureau Gigabyte AX370
AMD Ryzen 7 1700
GeForce GTX 1050 Ti
SSD Kingston hyperX 120Go + RAID1 1To
Mint 18.3 Xfce noyau 4.15

Avatar du membre
david37
modérateur
Messages : 3884
Enregistré le : lun. 22 août 2016 05:06

Re: rkhunter - fichiers systèmes modifiés

Message par david37 »

Salut 3plex,

Peut être qu'il faudrait que tu vois si tu as fait des mises à jour importantes depuis ton dernier rkhunter. Ce qui pourrait expliquer toutes ces différences de hachage des différents fichiers.

Moi d'habitude, je copie / colle l'erreur dans google et jvois ce qu'il en ressort.
PC1: Mobo: Gigabyte B550 AORUS Elite 2 / CPU: AMD Ryzen 7 3700X / GPU: MSI Radeon RX 580 Armor / RAM: 32 GB @3600 MHz CL16 / SSD: Samsung 970 EVO 500 GB / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce

Avatar du membre
tyrry
Messages : 5606
Enregistré le : mar. 21 juil. 2015 07:42
Localisation : à l'ouest

Re: rkhunter - fichiers systèmes modifiés

Message par tyrry »

Rick Hunter , oui j'ai déjà regarder cette serie moi aussi ;) :arrow: :arrow: :arrow: :lol: :lol: :lol:
Desktop: LXDE Distro: Debian 12 Bookworm
Kernel: 6.1.0-18-amd64 Drive: Intel Nvme 240
CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series

cyberbleuet

Re: rkhunter - fichiers systèmes modifiés

Message par cyberbleuet »

Pas trop fiable rkhunter! Une semaine après mon installe de LMDE il ma trouver plusieurs problèmes et après le moment de panique passé j'ai fait quelques recherches sur le web et juste des faux positifs.

Salutation!

Avatar du membre
3plex
Messages : 29
Enregistré le : dim. 3 avr. 2016 00:59
Localisation : Rhône-Alpes de l'est
Contact :

Re: rkhunter - fichiers systèmes modifiés

Message par 3plex »

Hello cyberbleuet,


Bah oui on sait y'a deux trois whitelistages à faire, mais là il m'annonce toute une tripotée d'outils bas niveau - /bin /sbin - corrompus, les ash qui correspondent pas. Des outils tels que du, ls, touch, uname... un peu moins d'une centaine ! Pas de rootkit, pas de malware, le reste normal.
Mais y'a autre chose: j'ai trois machines sous Mint. Du coup je passe les autres au rkhuner: nickel. Mais ça c'était avant...
Je les repasse hier: une autre est touchée ! Moins d'outils, mais touchée quand même.

Alors du coup je suis sur une merdasse qui se baladerait dans mon routeur. Un indice: sfr vient de m'envoyer un email pour me dire qu'ils prenaient ma sécurité à cœur :D

Oui bon bref je clos pas le post et d'ailleurs "up": je galère bien et chuis noob, si une âme charitable je lui serais reconnaissant
PC de bureau Gigabyte AX370
AMD Ryzen 7 1700
GeForce GTX 1050 Ti
SSD Kingston hyperX 120Go + RAID1 1To
Mint 18.3 Xfce noyau 4.15

Répondre