Bonjour,
Quand je lance la commande suivante :
# rkhunter --checkall
J'obtiens les warnings suivants :
Est-ce que je dois m'inquiéter ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 /usr/sbin/rsyslogd [ Warning ] /usr/bin/ping [ Warning ] /usr/bin/w [ Warning ] /usr/bin/who [ Warning ] SHV4 Rootkit [ Warning ] SHV5 Rootkit [ Warning ] Checking running processes for suspicious files [ Skipped ] System checks summary ===================== File properties checks... Files checked: 131 Suspect files: 4 Rootkit checks... Rootkits checked : 295 Possible rootkits: 2 Rootkit names : SHV4 Rootkit, SHV5 Rootkit
De plus lorsque je clique sur "Disconnect Wired (Ethernet)" et que je lance tcpdump il semble quand même y avoir des choses qui passent.
Je ne sais pas s'il y a des paquets que je devrais réinstaller, j'ai essayé probablement vainement de faire `urpmi --replacepkgs --force coreutils procps`
Suis-je infecté ? Est-il possible de récupérer l'IP avec laquelle SHV4 et SHV5 communiquent ?
Merci d'avance pour vos conseils.
Partager