Forum-Francophone-LinuxMint.fr

Bonjour,
Cela ne m'était pas encore arrivé, petit contrôle on va dire de routine rkhunter sur ma machine perso et surprise: 62 fichiers /bin, /sbin et /usr/bin en warning ! Aucun rootkit ni malware trouvé, mais tout de même des commandes importantes (chmod, chown, cp, du...) modifiées.
J'ai le nez sur le log
http://paste.debian.net/917102/
je ne sais un peu pas trop comment réagir là tout de suite. Une piste s'il vous plait ?

Salut 3plex,

Peut être qu'il faudrait que tu vois si tu as fait des mises à jour importantes depuis ton dernier rkhunter. Ce qui pourrait expliquer toutes ces différences de hachage des différents fichiers.

Moi d'habitude, je copie / colle l'erreur dans google et jvois ce qu'il en ressort.

Pas trop fiable rkhunter! Une semaine après mon installe de LMDE il ma trouver plusieurs problèmes et après le moment de panique passé j'ai fait quelques recherches sur le web et juste des faux positifs.

Salutation!

Hello cyberbleuet,


Bah oui on sait y'a deux trois whitelistages à faire, mais là il m'annonce toute une tripotée d'outils bas niveau - /bin /sbin - corrompus, les ash qui correspondent pas. Des outils tels que du, ls, touch, uname... un peu moins d'une centaine ! Pas de rootkit, pas de malware, le reste normal.
Mais y'a autre chose: j'ai trois machines sous Mint. Du coup je passe les autres au rkhuner: nickel. Mais ça c'était avant...
Je les repasse hier: une autre est touchée ! Moins d'outils, mais touchée quand même.

Alors du coup je suis sur une merdasse qui se baladerait dans mon routeur. Un indice: sfr vient de m'envoyer un email pour me dire qu'ils prenaient ma sécurité à cœur

Oui bon bref je clos pas le post et d'ailleurs "up": je galère bien et chuis noob, si une âme charitable je lui serais reconnaissant