Possible infection ?
Posté : ven. 23 août 2024 17:30
Salutations aux Linuxiennes-zé-Linuxiens qui ne sont pas/plus en vacances,
De retour après des congés bienvenus, j'ai entrepris de télécharger quelques films (pas bien ça
) pour occuper mes soirées.
Alors que QBittorrent remplissait son office, le téléchargement a planté, de même que Mozilla et Linux. J'ai du éteindre manuellement l'ordi car le bouton "Eteindre" ne fonctionnait plus.
1/ Au rédemarrage, tous les lanceurs du tableau de bord utilisant l'internet sont devenus inopérants ; Seul Firefox fonctionne encore mais j'ai perdu tous les marque-pages...
2/ Impossible de faire des captures d'écran :
3/ Impossible de rebooter ou éteindre, seul le bouton de mise en veille fonctionne
4/Timeshift n'a pas amélioré les choses
J'ai lancé RkHunter et Chkrootkit qui donnent des résultats inquiétants. Je n'ai mis que les fichiers suspicieux
Chkrootkit
Rkhunter
Est-ce à dire que j'ai téléchargé un fichier vérolé qui a infecté l'ordi ??? C'est possible sous Linux 
Merci de vos lumières z'et avis
De retour après des congés bienvenus, j'ai entrepris de télécharger quelques films (pas bien ça
) pour occuper mes soirées.Alors que QBittorrent remplissait son office, le téléchargement a planté, de même que Mozilla et Linux. J'ai du éteindre manuellement l'ordi car le bouton "Eteindre" ne fonctionnait plus.
1/ Au rédemarrage, tous les lanceurs du tableau de bord utilisant l'internet sont devenus inopérants ; Seul Firefox fonctionne encore mais j'ai perdu tous les marque-pages...
2/ Impossible de faire des captures d'écran :
Code : Tout sélectionner
Erreur fatale dans le fichier d'image PNG : Write ErrorCode : Tout sélectionner
GDBus.Error.org.Xfce.SessionManager.Error.Failed: Le gestionnaire de sessions doit être en mode attente lors d'une requête de mise hors tensionJ'ai lancé RkHunter et Chkrootkit qui donnent des résultats inquiétants. Je n'ai mis que les fichiers suspicieux
Chkrootkit
Code : Tout sélectionner
The following suspicious files and directories were found:
/usr/lib/modules/5.15.0-113-generic/vdso/.build-id
/usr/lib/modules/5.15.0-116-generic/vdso/.build-id
/usr/lib/libreoffice/share/.registry
/usr/lib/libreoffice/share/fonts/truetype/.uuid
/usr/lib/libreoffice/program/resource/common/fonts/.uuid
/usr/lib/debug/.build-id
/usr/lib/debug/.dwz
/usr/lib/jvm/.java-1.11.0-openjdk-amd64.jinfo
/usr/lib/python3/dist-packages/tldextract/.tld_set_snapshot
/usr/lib/ruby/gems/3.0.0/gems/minitest-5.14.2/.autotest
/usr/lib/ruby/gems/3.0.0/gems/power_assert-1.2.0/.travis.yml
/usr/lib/ruby/gems/3.0.0/gems/rbs-1.0.4/.rubocop.yml
/usr/lib/ruby/vendor_ruby/rubygems/optparse/.document
/usr/lib/ruby/vendor_ruby/rubygems/ssl_certs/.document
/usr/lib/ruby/vendor_ruby/rubygems/tsort/.document
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed/tmp/HY2TWk1I/2024-08-23_16-14-27/script.shCode : Tout sélectionner
Performing file properties checks
Performing file properties checks
Checking for prerequisites [ Warning ]
/usr/sbin/chroot [ Warning ]
/usr/sbin/fsck [ Warning ]
/usr/sbin/groupadd [ Warning ]
/usr/sbin/groupdel [ Warning ]
/usr/sbin/groupmod [ Warning ]
/usr/sbin/grpck [ Warning ]
/usr/sbin/ifdown [ Warning ]
/usr/sbin/ifup [ Warning ]
/usr/sbin/init [ Warning ]
/usr/sbin/nologin [ Warning ]
/usr/sbin/pwck [ Warning ]
/usr/sbin/runlevel [ Warning ]
/usr/sbin/sulogin [ Warning ]
/usr/sbin/useradd [ Warning ]
/usr/sbin/userdel [ Warning ]
/usr/sbin/usermod [ Warning ]
/usr/sbin/vipw [ Warning ]
/usr/bin/basename [ Warning ]
/usr/bin/bash [ Warning ]
/usr/bin/cat [ Warning ]
/usr/bin/chmod [ Warning ]
/usr/bin/chown [ Warning ]
/usr/bin/cp [ Warning ]
/usr/bin/curl [ Warning ]
/usr/bin/cut [ Warning ]
/usr/bin/date [ Warning ]
/usr/bin/df [ Warning ]
/usr/bin/dirname [ Warning ]
/usr/bin/dmesg [ Warning ]
/usr/bin/dpkg [ Warning ]
/usr/bin/dpkg-query [ Warning ]
/usr/bin/du [ Warning ]
/usr/bin/echo [ Warning ]
/usr/bin/env [ Warning ]
/usr/bin/groups [ Warning ]
/usr/bin/head [ Warning ]
/usr/bin/id [ Warning ]
/usr/bin/ipcs [ Warning ]
/usr/bin/last [ Warning ]
/usr/bin/lastlog [ Warning ]
/usr/bin/ldd [ Warning ]
/usr/bin/less [ Warning ]
/usr/bin/logger [ Warning ]
/usr/bin/login [ Warning ]
/usr/bin/ls [ Warning ]
/usr/bin/md5sum [ Warning ]
/usr/bin/mktemp [ Warning ]
/usr/bin/more [ Warning ]
/usr/bin/mount [ Warning ]
/usr/bin/mv [ Warning ]
/usr/bin/newgrp [ Warning ]
/usr/bin/passwd [ Warning ]
/usr/bin/pwd [ Warning ]
/usr/bin/readlink [ Warning ]
/usr/bin/runcon [ Warning ]
/usr/bin/sha1sum [ Warning ]
/usr/bin/sha224sum [ Warning ]
/usr/bin/sha256sum [ Warning ]
/usr/bin/sha384sum [ Warning ]
/usr/bin/sha512sum [ Warning ]
/usr/bin/size [ Warning ]
/usr/bin/sort [ Warning ]
/usr/bin/ssh [ Warning ]
/usr/bin/stat [ Warning ]
/usr/bin/strings [ Warning ]
/usr/bin/su [ Warning ]
/usr/bin/tail [ Warning ]
/usr/bin/test [ Warning ]
/usr/bin/touch [ Warning ]
/usr/bin/tr [ Warning ]
/usr/bin/uname [ Warning ]
/usr/bin/uniq [ Warning ]
/usr/bin/users [ Warning ]
/usr/bin/wc [ Warning ]
/usr/bin/wget [ Warning ]
/usr/bin/whereis [ Warning ]
/usr/bin/who [ Warning ]
/usr/bin/whoami [ Warning ]
/usr/bin/numfmt [ Warning ]
/usr/bin/systemd [ Warning ]
/usr/bin/systemctl [ Warning ]
/usr/bin/lwp-request [ Warning ]
/usr/bin/x86_64-linux-gnu-size [ Warning ]
/usr/bin/x86_64-linux-gnu-strings [ Warning ]
/usr/lib/systemd/systemd [ Warning ]
Checking for suspicious (large) shared memory segments [ Warning ]
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Checking for hidden files and directories [ Warning ]Merci de vos lumières z'et avis
