chkrootkit m'informe souvent de faux probleme, et parfois ne trouve pas
de probleme que j'ai tenté de provoquer
je trouve rhkunhter plus efficace, détecte mes pièges et ne m'informe
pas pour des bétises.
david . a écrit :
Bonjour à tous
J'ai récement acquis un vieux pc et j'ai voulu tenter l'expérience
"serveur" et j'en suis aujourd'hui très content mais il y a apparement
un petit hic.
J'ai voulu vérifier si mon serveur n'était pas infecté avec chkrootkit
et il me retourne des résultats inquiétants comme:
eth1: PACKET SNIFFER(/sbin/dhclient3[1823],
/usr/sbin/iftop[3021])
Checking `bindshell'... INFECTED (PORTS: 1524 4000 4369 6667 31337
En faisant des recherches, la ligne concernant bindshell ne serait, à
priori, pas inquiétante....en ce qui concerne eth1 je ne trouve pas
grand chose.
Voici ce que me retourne la commande /usr/sbin/chkrootkit -q |
/bin/grep -vE '(eth[0-9]+:*[0-9]* *is not promisc)' :
The following suspicious files and directories were found:
/lib/init/rw/.ramfs
INFECTED (PORTS: 1524 4000 4369 6667 31337)
eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])
Warning: Possible Scalper Worm installed
Je me suis donc tout de suite empressé d'installer clamav (j'ai bien
mis clamav à jour) pour faire le menage et il ne trouve rien (clamscan
-ri /)
Pour info je n'ai pas de parefeu sur le système mais sur ma box.
J'ai aussi passé rkhunter et lui par contre ne trouve rien.
Je m'en remet à vous oOh! grands gouroux de debian :D
Bonne journée