Bonjour,
Cela ne m'était pas encore arrivé, petit contrôle on va dire de routine rkhunter sur ma machine perso et surprise: 62 fichiers /bin, /sbin et /usr/bin en warning ! Aucun rootkit ni malware trouvé, mais tout de même des commandes importantes (chmod, chown, cp, du...) modifiées.
J'ai le nez sur le log
http://paste.debian.net/917102/
je ne sais un peu pas trop comment réagir là tout de suite. Une piste s'il vous plait ?
rkhunter - fichiers systèmes modifiés
- 3plex
- Messages : 29
- Enregistré le : dim. 3 avr. 2016 00:59
- Localisation : Rhône-Alpes de l'est
- Contact :
rkhunter - fichiers systèmes modifiés
PC de bureau Gigabyte AX370
AMD Ryzen 7 1700
GeForce GTX 1050 Ti
SSD Kingston hyperX 120Go + RAID1 1To
Mint 18.3 Xfce noyau 4.15
AMD Ryzen 7 1700
GeForce GTX 1050 Ti
SSD Kingston hyperX 120Go + RAID1 1To
Mint 18.3 Xfce noyau 4.15
Re: rkhunter - fichiers systèmes modifiés
Salut 3plex,
Peut être qu'il faudrait que tu vois si tu as fait des mises à jour importantes depuis ton dernier rkhunter. Ce qui pourrait expliquer toutes ces différences de hachage des différents fichiers.
Moi d'habitude, je copie / colle l'erreur dans google et jvois ce qu'il en ressort.
Peut être qu'il faudrait que tu vois si tu as fait des mises à jour importantes depuis ton dernier rkhunter. Ce qui pourrait expliquer toutes ces différences de hachage des différents fichiers.
Moi d'habitude, je copie / colle l'erreur dans google et jvois ce qu'il en ressort.
PC1: Mobo: Gigabyte B550 AORUS Elite 2 / CPU: AMD Ryzen 7 3700X / GPU: MSI Radeon RX 580 Armor / RAM: 32 GB @3600 MHz CL16 / SSD: Samsung 970 EVO 500 GB / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce
Re: rkhunter - fichiers systèmes modifiés
Distro: Debian 12 Bookworm Desktop: LXDE
Kernel: 6.1.0-19-amd64 Drive: Intel Nvme 240
CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series
L'experience est quelque chose que vous obtenez, juste après que vous en ayez besoin
Kernel: 6.1.0-19-amd64 Drive: Intel Nvme 240
CPU: Ryzen 3 PRO 2200GE RAM: 16 go Graphics Card: AMD ATI Radeon Vega Series
L'experience est quelque chose que vous obtenez, juste après que vous en ayez besoin
Re: rkhunter - fichiers systèmes modifiés
Pas trop fiable rkhunter! Une semaine après mon installe de LMDE il ma trouver plusieurs problèmes et après le moment de panique passé j'ai fait quelques recherches sur le web et juste des faux positifs.
Salutation!
Salutation!
- 3plex
- Messages : 29
- Enregistré le : dim. 3 avr. 2016 00:59
- Localisation : Rhône-Alpes de l'est
- Contact :
Re: rkhunter - fichiers systèmes modifiés
Hello cyberbleuet,
Bah oui on sait y'a deux trois whitelistages à faire, mais là il m'annonce toute une tripotée d'outils bas niveau - /bin /sbin - corrompus, les ash qui correspondent pas. Des outils tels que du, ls, touch, uname... un peu moins d'une centaine ! Pas de rootkit, pas de malware, le reste normal.
Mais y'a autre chose: j'ai trois machines sous Mint. Du coup je passe les autres au rkhuner: nickel. Mais ça c'était avant...
Je les repasse hier: une autre est touchée ! Moins d'outils, mais touchée quand même.
Alors du coup je suis sur une merdasse qui se baladerait dans mon routeur. Un indice: sfr vient de m'envoyer un email pour me dire qu'ils prenaient ma sécurité à cœur
Oui bon bref je clos pas le post et d'ailleurs "up": je galère bien et chuis noob, si une âme charitable je lui serais reconnaissant
Bah oui on sait y'a deux trois whitelistages à faire, mais là il m'annonce toute une tripotée d'outils bas niveau - /bin /sbin - corrompus, les ash qui correspondent pas. Des outils tels que du, ls, touch, uname... un peu moins d'une centaine ! Pas de rootkit, pas de malware, le reste normal.
Mais y'a autre chose: j'ai trois machines sous Mint. Du coup je passe les autres au rkhuner: nickel. Mais ça c'était avant...
Je les repasse hier: une autre est touchée ! Moins d'outils, mais touchée quand même.
Alors du coup je suis sur une merdasse qui se baladerait dans mon routeur. Un indice: sfr vient de m'envoyer un email pour me dire qu'ils prenaient ma sécurité à cœur
Oui bon bref je clos pas le post et d'ailleurs "up": je galère bien et chuis noob, si une âme charitable je lui serais reconnaissant
PC de bureau Gigabyte AX370
AMD Ryzen 7 1700
GeForce GTX 1050 Ti
SSD Kingston hyperX 120Go + RAID1 1To
Mint 18.3 Xfce noyau 4.15
AMD Ryzen 7 1700
GeForce GTX 1050 Ti
SSD Kingston hyperX 120Go + RAID1 1To
Mint 18.3 Xfce noyau 4.15