rkhunter - fichiers systèmes modifiés

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
3plex
Messages : 29
Enregistré le : dim. 3 avr. 2016 00:59
Localisation : Rhône-Alpes de l'est
Contact :

rkhunter - fichiers systèmes modifiés

Message par 3plex » lun. 27 févr. 2017 16:30

Bonjour,
Cela ne m'était pas encore arrivé, petit contrôle on va dire de routine rkhunter sur ma machine perso et surprise: 62 fichiers /bin, /sbin et /usr/bin en warning ! Aucun rootkit ni malware trouvé, mais tout de même des commandes importantes (chmod, chown, cp, du...) modifiées.
J'ai le nez sur le log
http://paste.debian.net/917102/
je ne sais un peu pas trop comment réagir là tout de suite. Une piste s'il vous plait ?
PC de bureau Gigabyte AX370
AMD Ryzen 7 1700
GeForce GTX 1050 Ti
SSD Kingston hyperX 120Go + RAID1 1To
Mint 18.3 Xfce noyau 4.15

Avatar du membre
david37
modérateur
Messages : 3200
Enregistré le : lun. 22 août 2016 05:06

Re: rkhunter - fichiers systèmes modifiés

Message par david37 » lun. 27 févr. 2017 17:24

Salut 3plex,

Peut être qu'il faudrait que tu vois si tu as fait des mises à jour importantes depuis ton dernier rkhunter. Ce qui pourrait expliquer toutes ces différences de hachage des différents fichiers.

Moi d'habitude, je copie / colle l'erreur dans google et jvois ce qu'il en ressort.
PC1: Hp pavilion g6 / 1.36 GHz AMD E2-1800 APU with Radeon(tm) HD Graphics / 500 GB hard drive / 4G RAM /
Debian 9.9 Xfce
PC2: Hp-Pavilion Slimline / 2.5 GHz AMD RV710 / 4GB RAM / 500 GB hard drive / LM 18.3 Xfce x64
PC3: Lenovo ThinkPad R61i / 1.87 GHz Intel T2390 / NVIDIA G86M / 2GB RAM / 100 GB Hard Drive / LMDE2-Mate x64
PC4: Dell-Latitude E7240 / 2GHz i5-4310U / Intel Haswell-ULT HD 4400 / 8GB RAM / 500 GB Hard Drive / LM 19.1 Xfce x64

Avatar du membre
tyrry
Messages : 4704
Enregistré le : mar. 21 juil. 2015 07:42
Localisation : à l'ouest

Re: rkhunter - fichiers systèmes modifiés

Message par tyrry » sam. 4 mars 2017 10:40

Rick Hunter , oui j'ai déjà regarder cette serie moi aussi ;) :arrow: :arrow: :arrow: :lol: :lol: :lol:
Desktop: XFCE (Gtk 2.24.32) (Gtk 3.22.30) Distro: Mint 19.2 (Tina)
Kernel: 4.15.0-65-generic x86_64 SSD:Samsung_SSD_860 evo
CPU: Intel Core i3-2130 RAM: -8 go Graphics Card: Intel 2nd Gen Core Proc Sandybridge

Avatar du membre
cyberbleuet
Messages : 210
Enregistré le : jeu. 5 janv. 2017 17:18
Localisation : Alma, Québec
Contact :

Re: rkhunter - fichiers systèmes modifiés

Message par cyberbleuet » sam. 4 mars 2017 21:22

Pas trop fiable rkhunter! Une semaine après mon installe de LMDE il ma trouver plusieurs problèmes et après le moment de panique passé j'ai fait quelques recherches sur le web et juste des faux positifs.

Salutation!
Portable HP AMD A-6, 8G mémoire, ssd-256G graphique AMD, converti en Desktop avec un écran LG 21'' ips (pc de récupération) ben quand t'a la fibre environnementale ;) Os/ Desbian 10 Boster
------------
Laptop: HP-Stream 14'' Celeron N3060@1.60 GHz, graphique Intel, eMMC 32Gb, 4G mémoire Os/ Debian 10 Buster

Avatar du membre
3plex
Messages : 29
Enregistré le : dim. 3 avr. 2016 00:59
Localisation : Rhône-Alpes de l'est
Contact :

Re: rkhunter - fichiers systèmes modifiés

Message par 3plex » sam. 4 mars 2017 21:44

Hello cyberbleuet,


Bah oui on sait y'a deux trois whitelistages à faire, mais là il m'annonce toute une tripotée d'outils bas niveau - /bin /sbin - corrompus, les ash qui correspondent pas. Des outils tels que du, ls, touch, uname... un peu moins d'une centaine ! Pas de rootkit, pas de malware, le reste normal.
Mais y'a autre chose: j'ai trois machines sous Mint. Du coup je passe les autres au rkhuner: nickel. Mais ça c'était avant...
Je les repasse hier: une autre est touchée ! Moins d'outils, mais touchée quand même.

Alors du coup je suis sur une merdasse qui se baladerait dans mon routeur. Un indice: sfr vient de m'envoyer un email pour me dire qu'ils prenaient ma sécurité à cœur :D

Oui bon bref je clos pas le post et d'ailleurs "up": je galère bien et chuis noob, si une âme charitable je lui serais reconnaissant
PC de bureau Gigabyte AX370
AMD Ryzen 7 1700
GeForce GTX 1050 Ti
SSD Kingston hyperX 120Go + RAID1 1To
Mint 18.3 Xfce noyau 4.15

Répondre