Mon linux infecté ?
Résolu/Fermé
nano
-
6 févr. 2010 à 14:34
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 6 févr. 2010 à 15:59
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 6 févr. 2010 à 15:59
A voir également:
- Mon linux infecté ?
- Linux mint - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Linux live usb creator - Télécharger - Outils Internet
- Distribution linux - Guide
- Play on linux - Télécharger - Divers Utilitaires
7 réponses
miramaze
Messages postés
1429
Date d'inscription
mercredi 29 juillet 2009
Statut
Contributeur
Dernière intervention
1 mai 2022
92
6 févr. 2010 à 14:43
6 févr. 2010 à 14:43
Salut,
et bien va voir ça http://www.linuxcertif.com/man/8/unhide-linux26/ et ça http://209.85.229.132/search?q=cache:KizZ3RKt0QUJ:www.securenetwork.it/ricerca/whitepaper/download/Debian-Ubuntu_hardening_guide.pdf+unhidelinux26&cd=3&hl=fr&ctpage=clnk à la page 60
et bien va voir ça http://www.linuxcertif.com/man/8/unhide-linux26/ et ça http://209.85.229.132/search?q=cache:KizZ3RKt0QUJ:www.securenetwork.it/ricerca/whitepaper/download/Debian-Ubuntu_hardening_guide.pdf+unhidelinux26&cd=3&hl=fr&ctpage=clnk à la page 60
re, merci, je viens d'installer chkrootkit qui me trouve une dizinaine de "suspicious files", et dans la liste il n'y a pas usr/bin/unhide ^^, une idee ? ( merci du coup de main sinon !)
miramaze
Messages postés
1429
Date d'inscription
mercredi 29 juillet 2009
Statut
Contributeur
Dernière intervention
1 mai 2022
92
6 févr. 2010 à 15:02
6 févr. 2010 à 15:02
Euh je sais pas, ça doit fonctionner sur des sommes de contrôle, non ? Du coup, le moindre fichier qui change après une mise à jour, si la base de donnée du logiciel n'a pas été réactualisé, il perçoit une menace.
Après, je ne sais pas si ils fonctionnent comme ou si ils mettent en place d'autres mécanismes.
Après, je ne sais pas si ils fonctionnent comme ou si ils mettent en place d'autres mécanismes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
miramaze
Messages postés
1429
Date d'inscription
mercredi 29 juillet 2009
Statut
Contributeur
Dernière intervention
1 mai 2022
92
6 févr. 2010 à 15:07
6 févr. 2010 à 15:07
Non, tu n'as pas compris je pense, je dis que le logiciel se base sur les sommes de contrôle et que quand tu fais des mises à jour, il voit les programmes qui ont changé (ceux qui ont été mis à jour) et identifie une menace. Je parlais d'une base de donnée interne au logiciel antirootkit.
Je ne sais pas si tous fonctionnent comme ça et si c'est le seul mécanisme implémenté pour la protection.
Je ne sais pas si tous fonctionnent comme ça et si c'est le seul mécanisme implémenté pour la protection.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
6 févr. 2010 à 15:12
6 févr. 2010 à 15:12
Salut,
Tu parles d'une idée que de faire des suspicions à la W$ avec Linux.
Non, tu démarres un peu de travers là.
Les anti-machins sous Linux, vont simplement détecter les autres comme suspects.
On re-bobbine en arrière ok .
Linux c'est pas Windows et encore moins la perte de temps et la paranoîa, pour des craintes inutiles et absolument non fondées.
Pour les simples raisons suivantes:
1: Tu utilises des sources de logiciels fiables.
2: Tu conserves à jour ton système.
3: Tu prends les dépots officiels, sinon ceux sûrs qui se comptent à plus de 30.000
4: Tu as le plus solide des pare-feu avec ton Linux, alors écartes les craintes inutiles, si tu suis les 3 premiers points.
Il y a beaucoup plus plaisant à faire avec ton Linux que de lui faire confiance comme si c'était un W$.
C'est sûrement aussi une des raisons principales pourquoi tu utilises Linux, alors ne te gâche pas le plaisir avec ces inutilités.
Et je connais la sécurité informatique, alors même que certains pensent que je suis trop axé sécurité...
Linux c'est du plaisir, pas le cauchemar.
Tu parles d'une idée que de faire des suspicions à la W$ avec Linux.
Non, tu démarres un peu de travers là.
Les anti-machins sous Linux, vont simplement détecter les autres comme suspects.
On re-bobbine en arrière ok .
Linux c'est pas Windows et encore moins la perte de temps et la paranoîa, pour des craintes inutiles et absolument non fondées.
Pour les simples raisons suivantes:
1: Tu utilises des sources de logiciels fiables.
2: Tu conserves à jour ton système.
3: Tu prends les dépots officiels, sinon ceux sûrs qui se comptent à plus de 30.000
4: Tu as le plus solide des pare-feu avec ton Linux, alors écartes les craintes inutiles, si tu suis les 3 premiers points.
Il y a beaucoup plus plaisant à faire avec ton Linux que de lui faire confiance comme si c'était un W$.
C'est sûrement aussi une des raisons principales pourquoi tu utilises Linux, alors ne te gâche pas le plaisir avec ces inutilités.
Et je connais la sécurité informatique, alors même que certains pensent que je suis trop axé sécurité...
Linux c'est du plaisir, pas le cauchemar.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
6 févr. 2010 à 15:59
6 févr. 2010 à 15:59
Par contre sans risquer de bouziller ton Linux , si tu t'intéresses au plus puissant outils en sécurité, alors amuses-toi pour des années avec : http://wiki.backtrack-fr.net/index.php/Accueil