Bonjour, En examinant un rapport de "chkrootkit" ce matin, je m'aperçois que j'ai une alerte sur trois ports signalés comme "INFECTED". Je regarde alors à quoi correspondent ces ports et là je vois que ce sont des ports utilisés par "portsentry". Voici la ligne d'alerte que j'ai dans mes mails : INFECTED (PORTS: 1524 6667 31337) Je ne comprends pas trop car j'ai rarement regarder de manière approfondie ces logs, mais cela viens bien de "portsentry" (j'ai fais le test deux fois pour être certain). Y aurait-il un bug ou un configuratin spéciale de chkrootkit pour éviter cette réaction ? En plus chkrootkit renvoie des alertes sur les fichiers suivants : /usr/lib/xulrunner/.autoreg /usr/lib/jvm/.java-6-sun.jinfo /usr/lib/jvm/java-6-sun-1.6.0.12/.systemPrefs /usr/lib/xulrunner-1.9/.autoreg /lib/init/rw/.mdadm /lib/init/rw/.ramfs /lib/init/rw/.mdadm Il me semble que ce sont aussi des fichiers appartenant à des package que j'ai installés et qui, il me semble, sont bien légitimes. J'ai manqué un truc dans chkrootkit ou est-ce normal ? Merci d'avance pour vos lumières. Librement -- Laurent Guignard, Registered as user #301590 with the Linux Counter Site : http://www.famille-guignard.org Blog : http://blog.famille-guignard.org Projet : http://sicontact.sourceforge.net GULL de Villefranche sur Saône : http://www.cagull.org
Attachment:
signature.asc
Description: Digital signature