Discussion :

[blue_prawn]

Bonjour,

Quand je lance la commande suivante :
# rkhunter --checkall

J'obtiens les warnings suivants :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
    /usr/sbin/rsyslogd                                       [ Warning ]
    /usr/bin/ping                                            [ Warning ]
    /usr/bin/w                                               [ Warning ]
    /usr/bin/who                                             [ Warning ]
    SHV4 Rootkit                                             [ Warning ]
    SHV5 Rootkit                                             [ Warning ]
    Checking running processes for suspicious files          [ Skipped ]
 
System checks summary
=====================
 
File properties checks...
    Files checked: 131
    Suspect files: 4
 
Rootkit checks...
    Rootkits checked : 295
    Possible rootkits: 2
    Rootkit names    : SHV4 Rootkit, SHV5 Rootkit

Est-ce que je dois m'inquiéter ?

De plus lorsque je clique sur "Disconnect Wired (Ethernet)" et que je lance tcpdump il semble quand même y avoir des choses qui passent.

Je ne sais pas s'il y a des paquets que je devrais réinstaller, j'ai essayé probablement vainement de faire `urpmi --replacepkgs --force coreutils procps`

Suis-je infecté ? Est-il possible de récupérer l'IP avec laquelle SHV4 et SHV5 communiquent ?

Merci d'avance pour vos conseils.

[blue_prawn]

Re-bonjour,
Si je lance `chkrootkit` il y a la ligne ci-dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Searching for Showtee... Warning: Possible Showtee Rootkit installed