Mon linux infecté ?
Résolu
nano
-
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, voila, je tourne sous Linux Mint, et etant donné que je possede des fichiers/docs importants, j'ai installer un petit paquets de programmes pour proteger mon PC. Alors voila, j'ai comme antivirus ( oui je sais, mais je transfert avec des windows User ^^ ) Clamav, avec sa gui kde Klamav, mon pare feu ( pas tres original) c'est Ufw, avec sa Gui Gufw, regle sur full (niveau de protection), comme nettoyeur de residus inutiles histoires de faire de la place, j'ai Bleachbit et Ubuntu tweak ( ben quoi linux Mint est pas compatible avec Ubuntu ??? ^^ ), et j'ai comme anti rootkit, RkHunter, ouf, de plus, j'allege mes fichier /var/log toutes les semaines, bref, aujourd'hui je lance un scan avec Rkhunter,; et que vois-je ???
/usr/sbin/unhide [ warning ]
/usr/sbin/unhidelinux26 [ warning ]
je scan alors ces deux fichiers ici : http://scanner.novirusthanks.org/
et les 24 ( ou 23 je sais pas) antivirus me dise que les fichiers sont Clean, et là c'est normal, me dis je, puis que ce sont des A V windows, enfin, je voudrais l'avis d'un linux User avertit, merci d'avance !
/usr/sbin/unhide [ warning ]
/usr/sbin/unhidelinux26 [ warning ]
je scan alors ces deux fichiers ici : http://scanner.novirusthanks.org/
et les 24 ( ou 23 je sais pas) antivirus me dise que les fichiers sont Clean, et là c'est normal, me dis je, puis que ce sont des A V windows, enfin, je voudrais l'avis d'un linux User avertit, merci d'avance !
A voir également:
- Mon linux infecté ?
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Linux mint 22.1 - Accueil - Linux
7 réponses
Salut,
et bien va voir ça http://www.linuxcertif.com/man/8/unhide-linux26/ et ça http://209.85.229.132/search?q=cache:KizZ3RKt0QUJ:www.securenetwork.it/ricerca/whitepaper/download/Debian-Ubuntu_hardening_guide.pdf+unhidelinux26&cd=3&hl=fr&ctpage=clnk à la page 60
et bien va voir ça http://www.linuxcertif.com/man/8/unhide-linux26/ et ça http://209.85.229.132/search?q=cache:KizZ3RKt0QUJ:www.securenetwork.it/ricerca/whitepaper/download/Debian-Ubuntu_hardening_guide.pdf+unhidelinux26&cd=3&hl=fr&ctpage=clnk à la page 60
re, merci, je viens d'installer chkrootkit qui me trouve une dizinaine de "suspicious files", et dans la liste il n'y a pas usr/bin/unhide ^^, une idee ? ( merci du coup de main sinon !)
Euh je sais pas, ça doit fonctionner sur des sommes de contrôle, non ? Du coup, le moindre fichier qui change après une mise à jour, si la base de donnée du logiciel n'a pas été réactualisé, il perçoit une menace.
Après, je ne sais pas si ils fonctionnent comme ou si ils mettent en place d'autres mécanismes.
Après, je ne sais pas si ils fonctionnent comme ou si ils mettent en place d'autres mécanismes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, tu n'as pas compris je pense, je dis que le logiciel se base sur les sommes de contrôle et que quand tu fais des mises à jour, il voit les programmes qui ont changé (ceux qui ont été mis à jour) et identifie une menace. Je parlais d'une base de donnée interne au logiciel antirootkit.
Je ne sais pas si tous fonctionnent comme ça et si c'est le seul mécanisme implémenté pour la protection.
Je ne sais pas si tous fonctionnent comme ça et si c'est le seul mécanisme implémenté pour la protection.
Salut,
Tu parles d'une idée que de faire des suspicions à la W$ avec Linux.
Non, tu démarres un peu de travers là.
Les anti-machins sous Linux, vont simplement détecter les autres comme suspects.
On re-bobbine en arrière ok .
Linux c'est pas Windows et encore moins la perte de temps et la paranoîa, pour des craintes inutiles et absolument non fondées.
Pour les simples raisons suivantes:
1: Tu utilises des sources de logiciels fiables.
2: Tu conserves à jour ton système.
3: Tu prends les dépots officiels, sinon ceux sûrs qui se comptent à plus de 30.000
4: Tu as le plus solide des pare-feu avec ton Linux, alors écartes les craintes inutiles, si tu suis les 3 premiers points.
Il y a beaucoup plus plaisant à faire avec ton Linux que de lui faire confiance comme si c'était un W$.
C'est sûrement aussi une des raisons principales pourquoi tu utilises Linux, alors ne te gâche pas le plaisir avec ces inutilités.
Et je connais la sécurité informatique, alors même que certains pensent que je suis trop axé sécurité...
Linux c'est du plaisir, pas le cauchemar.
Tu parles d'une idée que de faire des suspicions à la W$ avec Linux.
Non, tu démarres un peu de travers là.
Les anti-machins sous Linux, vont simplement détecter les autres comme suspects.
On re-bobbine en arrière ok .
Linux c'est pas Windows et encore moins la perte de temps et la paranoîa, pour des craintes inutiles et absolument non fondées.
Pour les simples raisons suivantes:
1: Tu utilises des sources de logiciels fiables.
2: Tu conserves à jour ton système.
3: Tu prends les dépots officiels, sinon ceux sûrs qui se comptent à plus de 30.000
4: Tu as le plus solide des pare-feu avec ton Linux, alors écartes les craintes inutiles, si tu suis les 3 premiers points.
Il y a beaucoup plus plaisant à faire avec ton Linux que de lui faire confiance comme si c'était un W$.
C'est sûrement aussi une des raisons principales pourquoi tu utilises Linux, alors ne te gâche pas le plaisir avec ces inutilités.
Et je connais la sécurité informatique, alors même que certains pensent que je suis trop axé sécurité...
Linux c'est du plaisir, pas le cauchemar.