Pages : 1
#1 Le 16/01/2023, à 14:04
- Pluton
Recherche de rootkit , besoin d'aide
Bonjour à tous,
J'ai installé chkrootkit sur Ubuntu, et j'ai ça qui ressort :
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/modules/5.15.0-43-generic/vdso/.build-id
/usr/lib/modules/5.15.0-58-generic/vdso/.build-id
/usr/lib/debug/.build-id
Ainsi que ça :
Checking `OSX_RSPLUG'... not tested
En sachant que j'ai acheté l'ordinateur d'occasion, il était sous windows, je l'ai passé moi meme sous linux, et le secure boot était sur OFF dans le bios (d'ailleurs est il nécessaire que le secure boot soit sur ON svp? car quand je le mets sur ON l'ordinateur boot sur écran noir).
Sauriez vous me dire si les files mentionés dans le message de suspicion, sont légitimes ou alors sont des programmes malveillants svp ?
De plus, est il important de tester OSX RSPLUG ? Si oui, comment le faire ?
Et quelles autres méthodes je peux utiliser pour être sûr qu'il n'y ait pas de programme malveillant présent dans l'ordinateur svp ?
Merci pour votre aide !
Hors ligne
#2 Le 16/01/2023, à 17:35
- Vobul
Re : Recherche de rootkit , besoin d'aide
Regarde avec la commande "file" :
file /usr/lib/modules/5.15.0-43-generic/vdso/.build-idC'est sûrement un dossier, pas de quoi s'inquiéter. Un faux-positif, donc.
Et OSX_RSPLUG tu t'en fous.
> Et quelles autres méthodes je peux utiliser pour être sûr qu'il n'y ait pas de programme malveillant présent dans l'ordinateur svp ?
Tu ne pourras jamais être sûr à 100%, certains malware résistent même à un formatage du disque ! Mais une clean install de linux c'est déjà très bien. Tu peux mettre à jour le BIOS/UEFI histoire d'être encore un peu plus certain mais il n'y a pas vraiment de raisons de s'inquiéter inutilement.
Tu peux aussi faire tourner rkhunter si tu veux.
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 16/01/2023, à 17:47
- xubu1957
Re : Recherche de rootkit , besoin d'aide
Bonjour,
Pour ajouter toi-même les balises code à ton précédent message #1 :
Cliquer sur le lien « Modifier » en bas à droite du message
Sélectionner le texte
Cliquer sur le <> de l'éditeur de message
comme indiqué dans le : Retour utilisable de commande
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/modules/5.15.0-43-generic/vdso/.build-id
/usr/lib/modules/5.15.0-58-generic/vdso/.build-id
/usr/lib/debug/.build-id
Ainsi que ça :
Checking `OSX_RSPLUG'... not testedLecture conseillée > memento des balises code.
Dernière modification par xubu1957 (Le 18/01/2023, à 11:49)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#4 Le 16/01/2023, à 23:26
- Pluton
Re : Recherche de rootkit , besoin d'aide
Je suis désolé je ne vois pas comment faire ...
Hors ligne
#5 Le 16/01/2023, à 23:29
- Pluton
Re : Recherche de rootkit , besoin d'aide
Merci pour l'aide en tout cas Vobul
Hors ligne
#6 Le 17/01/2023, à 07:45
- bruno
Re : Recherche de rootkit , besoin d'aide
Bonjour,
Il n'y a aucune inquiétude à avoir ce sont de faux positifs.
Par ailleurs, les outils comme rkhunter ou chkrootkit ne sont pas des anti-virus ou anti-malware. Leur usage n'a strictement rien à voir avec les anti-trucs que l'on trouve sous Windows.
Ils sont destinés avant tout aux spécialistes pour une analyse post-mortem d'une machine (généralement un serveur) sous Linux. Ils n'ont aucune utilité sur une machine de bureau standard.
#7 Le 18/01/2023, à 11:21
- Pluton
Re : Recherche de rootkit , besoin d'aide
D'accord merci ! Y a t il un anti virus efficace à installer sur Ubuntu svp? Si oui, lequel? Et quelles sont les commandes à taper ? Merci beaucoup
Hors ligne
#8 Le 18/01/2023, à 12:17
- bruno
Re : Recherche de rootkit , besoin d'aide
Tu n'as pas besoin d'anti-virus sous Ubuntu.
#9 Le 18/01/2023, à 17:59
- fred-cavernedufond
Re : Recherche de rootkit , besoin d'aide
Par ailleurs, les outils comme rkhunter ou chkrootkit ne sont pas des anti-virus ou anti-malware. [...] Ils sont destinés avant tout aux spécialistes pour une analyse post-mortem d'une machine (généralement un serveur) sous Linux. Ils n'ont aucune utilité sur une machine de bureau standard.
...pourquoi ?...juste par curiosité parce que chrootkit est dans ma bécane 
Fred
Fred
Ubuntu 22.04 LTS
Hors ligne
#10 Le 18/01/2023, à 18:03
- fred-cavernedufond
Re : Recherche de rootkit , besoin d'aide
Tu n'as pas besoin d'anti-virus sous Ubuntu.
Je confirme. Renseigne toi sur la conception des systemes Linux 
Par ailleurs, n'oublions pas qu'une bonne part de la "propreté" d'une machine dépend de l'utilisation qu'on en fait...
Fred
Fred
Ubuntu 22.04 LTS
Hors ligne
#11 Le 19/01/2023, à 10:06
- Bwice
Re : Recherche de rootkit , besoin d'aide
...pourquoi ?...juste par curiosité
Bonjours,
Dans le cas (très rare, mais possible) d'une machine infectée par un rootkit, l'origine de l'infection vient à 99% à cause de mauvaise pratiques de l'utilisateur: pas de mise à jours, pratique à risque, mauvaise hygiène, mis-utilisation de la machine...
Dans le 1% des cas où l’on ne peut pas expliquer l'origine de l'infection, on peut pratiquer l'autopsie de la machine avec des outils ultras spécialisé comme rkhunter ou chrootkit. Cela s’appelle de la "forensic analysis", c'est un métier à part entière...
Depuis 12 ans que je lis ce forum, je crois n'avoir vue ce cas de figure que 2 ou 3 fois, avec à chaque fois, soit des machines ultra bidouillé transformé en passoire, soit des trolls qui essayent de nous faire croire qu'ils ont été infectés par "le nouveau rootkit de la mort qui tue"...
Donc, comme le dit bruno: "Ils n'ont aucune utilité sur une machine de bureau standard.".
Cordialement.
Ubuntu-Mate 18.04 LTS 64-bit Debian Buster | HP-Pavilion-15-Notebook-PC | AMD A4-6210 apu with amd radeon r3 graphics × 4
Upgrade => 1x Crucial SO-DIMM DDR3L 8 Go 1600 MHz 1,35 Volts | SSD Corsair Force Series LE - 480 Go SATA 3 (6 Gb/s)
Hors ligne
#12 Le 19/01/2023, à 12:47
- fred-cavernedufond
Re : Recherche de rootkit , besoin d'aide
Bonjour,
Merci pour cette réponse : on est d'accord sur les bonnes pratiques informatiques. Sur le fait, j'avais compris que "chkrootkit" ne pouvaient pas travailler correctement sur une machine grand public car inadapté en tant que programme spécifique pour machines et réseaux professionnel. Il est vrai que les rapports qu'il génère sont très abscons pour nous...
Fred
Fred
Ubuntu 22.04 LTS
Hors ligne
Pages : 1