Re: rootkit Jessie?
Le Thu, 18 Sep 2014 11:33:00 +0200
maderios <maderios@gmail.com> a écrit:
> Bonjour
> J'obtiens ceci après avoir lancé Chkrootkit
> Searching for Suckit rootkit... Warning:
> /sbin/init INFECTED
>
> /sbin/init est un lien symbolique
> -> /lib/systemd/systemd
suckit utilise des processus cachés. Essaye un truc genre
for i in $(seq 1 65536); do ls -l $i/cmdline; done 2> /dev/null | sed -e '1,$s|^.* \([0-9]*\)/cmdline$|ps -p \1 -o comm=|g' | sh
qui devrait ne pas afficher d'erreurs ou bien utilise mon paquet cacheproc ou un paquet
équivalent genre unhide.
François Boisson
Reply to: