Re: [HS] Panne informatique mondiale

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Panne informatique mondiale
From: didier gaumet <didier.gaumet@gmail.com>
Date: Tue, 6 Aug 2024 11:20:24 +0200
Message-id: <[🔎] v8spso$vq5$1@ciao.gmane.io>
In-reply-to: <[🔎] 1104299652.90084967.1722933650067.JavaMail.root@zimbra63-e11.priv.proxad.net>
References: <[🔎] 202408031800.32404.ajh.valmer@free.fr> <[🔎] 1104299652.90084967.1722933650067.JavaMail.root@zimbra63-e11.priv.proxad.net>

Le 06/08/2024 à 10:40, Jean Bernon a écrit :

Suite aux échanges sur la sécurité, j'ai exécuté chrkrootkit sur mon PC. Le résultat est un peu sibyllin pour moi. Est-ce que ça parle davantage à certains.

  /sbin/chkrootkit -q
WARNING: The following suspicious files and directories were found:

[...]

WARNING: Zero-size history files:

[...]

WARNING: Output from ifpromisc:
enp2s0: PACKET SNIFFER(/usr/sbin/NetworkManager[870], /usr/sbin/NetworkManager[870])
wlan0: PACKET SNIFFER(/usr/sbin/NetworkManager[870], /usr/sbin/NetworkManager[870], /usr/sbin/wpa_supplicant[872])

WARNING: output from chkwtmp:
2 deletion(s) between Tue Mar  1 21:43:49 2022 and Thu Mar 10 11:12:49 2022

[...]

3 deletion(s) between Thu Sep 28 16:59:52 2023 and Thu Sep 28 21:54:21 2023

Bon alors préambule habituel: je n'y connais rien donc ne pas me croireaveuglément.


Ma concernant, après la lecture du README
(https://www.chkrootkit.org/README),

ici, j'aurais tendance à penser que ce ne sont que des avertissements(WARNING) concernant de *possibles* failles de sécurité au sujet de:

- fichiers suspects (sur quels critères je ne sais pas mais il y apeut-être une détection du même genre que la recherche de spams pour lesmails et c'est ensuite à un opérateur humain de déterminer si il yavraiment des menaces ou des spams)

- un fichier historique vide (on avertit l'opérateur parce que ça peutindiquer une possible tentative de dissimulation?)

- des renifleurs de paquets internet mais (répétition: j'y connais rien)ça concerne ici NetworkManager qui de par ses fonctions peut êtrelogiquement considéré comme un renifleur?

- des fichiers vides dans un répertoire temporaire à propos des login(on avertit l'opérateur pour la même raison que plus haut pourl'historique vide?)

Conclusion (de la part d'un inculte du sujet): Je serais toi jerelancerais chkrootkit sans l'option -q, ça sera plus verbeux mais tudois pouvoir mettre le résultat dans un fichier pour l'examiner ensuite.

Alors, ce qui compterait plus, ce serait d'éventuels messages:
"INFECTED"
"Vulnerable but disabled"
(cf le README, section:  7. Output Messages)

Reply to:

References:
- Re: [HS] Panne informatique mondiale
  - From: "ajh-valmer" <ajh.valmer@free.fr>
- Re: [HS] Panne informatique mondiale
  - From: Jean Bernon <jbernon@free.fr>

Prev by Date: Re: [HS] Panne informatique mondiale
Next by Date: Re: [HS] Panne informatique mondiale
Previous by thread: Re: [HS] Panne informatique mondiale
Next by thread: Re: [HS] Panne informatique mondiale
Index(es):
- Date
- Thread