Bonjour,
j'aimerais vous soumettre quelque chose qui me dérange depuis quelques jours:
d'une part j'ai ceci en tapant un netstat sous ubuntu:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 $ sudo netstat -lntup | awk '{print $6 $7}'|sed 's/LISTEN//'| cut -d"/" -f2|sort|uniq|grep -v Foreign adb Adressedistante avahi-daemon:r cups-browsed cupsd dhclient dnsmasq java nmbd
et je ne comprends pas à quoi correspond 'Adressedistante'... est ce un label de colonne mal trié? car le service n'existe pas quand je fais un sudo service Adressedistante stop...
Autrechose, j'ai découvert en faisant un chkrootkit que
à priori, en zieutant ailleurs, j'ai découvert que cette apparation de Suckit rootkit dans chkrootkit était un bug?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 Searching for Suckit rootkit... Warning: /sbin/init INFECTED Checking `sniffer'... lo: not promisc and no packet sniffer sockets wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1357], /sbin/dhclient[10443])
Ce qui est bizarre également c'est que wpa_supplicant et dhclient soit considérés comme dangereux?
et j'ai également ceci
voilà,
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: /usr/lib/python3/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/jvm/java-8-oracle/lib/visualvm/visualvm/.lastModified /usr/lib/jvm/java-8-oracle/lib/visualvm/profiler/.lastModified /usr/lib/jvm/java-8-oracle/lib/visualvm/platform/.lastModified /usr/lib/jvm/java-8-oracle/lib/missioncontrol/.eclipseproduct /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/.settings /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.lock /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/jvm/.java-8-oracle.jinfo /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/.settings /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data
merci d'avance pour votre avis sur chkrootkit et surtout sur Adressedistante.
Partager