serveur infecté?
Bonjour à tous
J'ai récement acquis un vieux pc et j'ai voulu tenter l'expérience "serveur" et j'en suis aujourd'hui très content mais il y a apparement un petit hic.
J'ai voulu vérifier si mon serveur n'était pas infecté avec chkrootkit et il me retourne des résultats inquiétants comme:
eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])
Checking `bindshell'... INFECTED (PORTS: 1524 4000 4369 6667 31337
En faisant des recherches, la ligne concernant bindshell ne serait, à priori, pas inquiétante....en ce qui concerne eth1 je ne trouve pas grand chose.
Voici ce que me retourne la commande /usr/sbin/chkrootkit -q | /bin/grep -vE '(eth[0-9]+:*[0-9]* *is not promisc)' :
The following suspicious files and directories were found:
/lib/init/rw/.ramfs
INFECTED (PORTS: 1524 4000 4369 6667 31337)
eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])
Warning: Possible Scalper Worm installed
Je me suis donc tout de suite empressé d'installer clamav (j'ai bien mis clamav à jour) pour faire le menage et il ne trouve rien (clamscan -ri /)
Pour info je n'ai pas de parefeu sur le système mais sur ma box.
J'ai aussi passé rkhunter et lui par contre ne trouve rien.
Je m'en remet à vous oOh! grands gouroux de debian :D
Bonne journée
Reply to: