Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-02-2015 20:21:29

Guizmo
Membre
Lieu : Mello dans l'Oise
Distrib. : Jessie
Noyau : Linux 3.2.0-4-686-pae
Inscription : 03-02-2015

[Résolu]Rkhunter

Bonjour,

Je viens de scanner mon système avec Rkhunter et j'ai un tas d'avertissements et de fonctions arrêtées... Est-ce que quelqu'un peut jeter un oeil sur le rapport, me dire si il y a des avertissements importants et éventuellement m'aider à le configurer ? (Suspect files: 13) ! roll

Pour les avertissements :

[18:50:50] Warning: The O/S name or version has changed since the last run:
[18:50:50] Warning: WARNING! It is the users responsibility to ensure that when the '--propupd' option
[18:50:53] Warning: Checking for prerequisites               [ Warning ]
[18:50:57]   /usr/bin/chattr                                 [ Warning ]
[18:50:57] Warning: The file properties have changed:
[18:50:57]   /usr/bin/curl                                   [ Warning ]
[18:50:57] Warning: The file '/usr/bin/curl' exists on the system, but it is not present in the 'rkhunter.dat' file.
[18:50:58]   /usr/bin/file                                   [ Warning ]
[18:50:58] Warning: The file properties have changed:
[18:50:59]   /usr/bin/ldd                                    [ Warning ]
[18:50:59] Warning: The file properties have changed:
[18:50:59]   /usr/bin/less                                   [ Warning ]
[18:50:59] Warning: The file '/usr/bin/less' exists on the system, but it is not present in the 'rkhunter.dat' file.
[18:50:59]   /usr/bin/locate                                 [ Warning ]
[18:50:59] Warning: The file '/usr/bin/locate' exists on the system, but it is not present in the 'rkhunter.dat' file.
[18:50:59]   /usr/bin/lsattr                                 [ Warning ]
[18:50:59] Warning: The file properties have changed:
[18:51:00]   /usr/bin/rpm                                    [ Warning ]
[18:51:00] Warning: The file properties have changed:
[18:51:01]   /usr/bin/size                                   [ Warning ]
[18:51:01] Warning: The file properties have changed:
[18:51:01]   /usr/bin/strings                                [ Warning ]
[18:51:01] Warning: The file properties have changed:
[18:51:01]   /usr/bin/sudo                                   [ Warning ]
[18:51:01] Warning: The file properties have changed:
[18:51:03]   /usr/bin/locate.findutils                       [ Warning ]
[18:51:03] Warning: The file '/usr/bin/locate.findutils' exists on the system, but it is not present in the 'rkhunter.dat' file.
[18:51:07]   /bin/less                                       [ Warning ]
[18:51:07] Warning: The file '/bin/less' exists on the system, but it is not present in the 'rkhunter.dat' file.
[18:54:56]   Checking for hidden files and directories       [ Warning ]
[18:54:56] Warning: Hidden directory found: /etc/.java
 



Pour les fonctions arrêtées :

[18:53:53]     Running skdet command                         [ Skipped ]
[18:54:09]   Checking running processes for suspicious files [ Skipped ]
[18:54:09]   Checking for software intrusions                [ Skipped ]
[18:54:10]   Checking for enabled inetd services             [ Skipped ]
[18:54:10]   Checking for enabled xinetd services            [ Skipped ]
[18:54:54] Checking for hidden ports                         [ Skipped ]
 

Dernière modification par Guizmo (26-02-2015 19:36:31)


Je suis débutant, si à la lecture d'un de mes postes vous avez des suggestions, des liens à me donner ou n'importe quoi qui puisse me faire avancer, n'hésitez pas ! !
Merci smile

Hors ligne

#2 24-02-2015 20:32:18

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu]Rkhunter

Bonsoir,

Tu as fait la mise à jour :

rkhunter --propupd


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 24-02-2015 21:02:21

Guizmo
Membre
Lieu : Mello dans l'Oise
Distrib. : Jessie
Noyau : Linux 3.2.0-4-686-pae
Inscription : 03-02-2015

Re : [Résolu]Rkhunter

Merci pour ta réponse !
Non, je n'avais jamais utilisé cette commande...
C'est nettement mieux !

Avertissements :

[19:49:06]   Checking for hidden files and directories       [ Warning ]
[19:49:06] Warning: Hidden directory found: /etc/.java
 



Pour "Skiped", ça n'a rien changé :

[19:48:37]     Running skdet command                         [ Skipped ]
[19:48:53]   Checking running processes for suspicious files [ Skipped ]
[19:48:53]   Checking for software intrusions                [ Skipped ]
[19:48:54]   Checking for enabled inetd services             [ Skipped ]
[19:48:54]   Checking for enabled xinetd services            [ Skipped ]
[19:49:04] Checking for hidden ports                         [ Skipped ]
 



Normal ?
(tiens je vois que tu as amd64, fxce et lxde sont les 2 seuls bureaux qui passent sur ton système ou c'est un choix ? Parceque  sur mon pc (amd64 aussi) je ne peux pas installer n'importe quel bureau...)

Dernière modification par Guizmo (24-02-2015 21:04:15)


Je suis débutant, si à la lecture d'un de mes postes vous avez des suggestions, des liens à me donner ou n'importe quoi qui puisse me faire avancer, n'hésitez pas ! !
Merci smile

Hors ligne

#4 24-02-2015 21:47:32

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu]Rkhunter

Guizmo a écrit :

Normal ?

Perso, je ne trouve pas ça normal.
J'ai 2 fichiers vides dans /etc/.java/.systemPrefs


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#5 25-02-2015 13:29:56

Guizmo
Membre
Lieu : Mello dans l'Oise
Distrib. : Jessie
Noyau : Linux 3.2.0-4-686-pae
Inscription : 03-02-2015

Re : [Résolu]Rkhunter

Je vais te coller ce que j'ai dans /etc/.java :

laurent:/etc/.java# ls -a
.  ..  .systemPrefs



Que sont "." et ".." ?

Et dans :

java/.systemPrefs# ls -a
.  ..  .system.lock  .systemRootModFile



Ces 2 fichiers sont vierges, je les ai édités avec vim...
Du coup on a la mm chose ?


Je suis débutant, si à la lecture d'un de mes postes vous avez des suggestions, des liens à me donner ou n'importe quoi qui puisse me faire avancer, n'hésitez pas ! !
Merci smile

Hors ligne

#6 25-02-2015 13:33:39

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu]Rkhunter

Guizmo a écrit :

Du coup on a la mm chose ?

Oui, si ça peut te rassurer ... big_smile

Autant je comprends, dans les dossiers "home", que les configs soient en dossiers / fichiers cachés, autant dans /etc je trouve ça absurde.  hmm


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#7 25-02-2015 13:43:30

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 01-01-2015

Re : [Résolu]Rkhunter

Bonjour à tous.


Guizmo a écrit :

laurent:/etc/.java# ls -a
.  ..  .systemPrefs



Que sont "." et ".." ?




Les répertoires "." et ".." sont des liens "durs" - hardlinks en anglais, à ne pas confondre avec les liens symboliques - qui pointent respectivement vers le répertoire qui sert d'argument (par défaut) à ta commande 'ls -a' - ici le répertoire '.java' - et son répertoire-père '/etc'.


A bientôt.

Dernière modification par stephgarg (25-02-2015 13:43:58)


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : AMD Athlon 64 X2 à 3 GHz, SDRAM DDR2 800 MHz de 8 Gio, 2 WD VelociRaptor SATA2 de 1000 Go.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#8 25-02-2015 14:17:13

Guizmo
Membre
Lieu : Mello dans l'Oise
Distrib. : Jessie
Noyau : Linux 3.2.0-4-686-pae
Inscription : 03-02-2015

Re : [Résolu]Rkhunter

Effectivement paskal, si on ne peut les éditer que en root t'as raison... Et oui ça me rassure ! big_smile
stephgarg...
Savent pas faire des phrases simples ces Linuxiens !lol lol
Si j'ai compris qqu chose, dans le cas présent  . et .. est à peu prêt = à /etc, c'est ça ? Et ces "symboles" ne s'affichent qu'avec ls -a
Pourquoi avec ls -a ils sont présents et pas ac "ls" tt seul ? (Je sens que je vais pleurer qd je vais lire la réponse ! lol , si réponse il y a smile )

Je suis débutant, si à la lecture d'un de mes postes vous avez des suggestions, des liens à me donner ou n'importe quoi qui puisse me faire avancer, n'hésitez pas ! !
Merci smile

Hors ligne

#9 25-02-2015 14:21:21

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu]Rkhunter

/me épluche un oignon sous les yeux de Guizmo lol

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#10 25-02-2015 14:27:12

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu]Rkhunter

.. représente le répertoire dans lequel tu es positionné
. représente le répertoire parent de celui-ci  : )

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#11 25-02-2015 14:28:46

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu]Rkhunter

C'est selon ce tuto quoi :

Répertoire et Chemin pas à pas... smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#12 25-02-2015 14:53:14

Guizmo
Membre
Lieu : Mello dans l'Oise
Distrib. : Jessie
Noyau : Linux 3.2.0-4-686-pae
Inscription : 03-02-2015

Re : [Résolu]Rkhunter

Ben voilà !
paskal me fait des phrases normales : pour noobs ! big_smile

Merci smolski... Je vais regarder le tuto, dans 30 minutes j'ai 22 fenêtres ouvertes, je n'aurais plus aucun moyen de retrouver ma 1ère fenêtre autrement qu'en passant par ton lien et je peux préparer ma boite d'aspirine ! lol

Cool ! J'aime big_smile

Je suis débutant, si à la lecture d'un de mes postes vous avez des suggestions, des liens à me donner ou n'importe quoi qui puisse me faire avancer, n'hésitez pas ! !
Merci smile

Hors ligne

#13 25-02-2015 14:56:27

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu]Rkhunter

Guizmo a écrit :

j'ai 22 fenêtres ouvertes,

Bienvenue au club  big_smile
Heu ... combien d'onglets par fenêtre ? lol


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#14 25-02-2015 15:02:08

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [Résolu]Rkhunter

paskal me fait des phrases normales

Y'en a qui ont de la chance.... wink


J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#15 25-02-2015 15:04:00

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu]Rkhunter

/me sort son mouchoir, ouinnnn.  tongue

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#16 25-02-2015 15:06:23

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [Résolu]Rkhunter

paskal a écrit :

/me sort son mouchoir, ouinnnn.  tongue

big_smile


J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#17 25-02-2015 15:29:24

Guizmo
Membre
Lieu : Mello dans l'Oise
Distrib. : Jessie
Noyau : Linux 3.2.0-4-686-pae
Inscription : 03-02-2015

Re : [Résolu]Rkhunter

Variable les onglets, des fois j'ouvre juste une nouvelle fenêtre parce que je crois que j'aurais mon explication et 15 minutes plus tard y a 5 onglets ! ! et je garde la fenêtre pour pouvoir revenir dessus plus tard, une semaine plus tard je ne sais mm plus pourquoi je l'ai ouverte ! lol
Euuuh... pour le reste on sent l'histoire de couple paskal/milou, ma grand mère disait :"Faut pas se mêler des histoires de cu*, ça pue." ! lol lol

Mdrrr  milou big_smile :

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, reboote. Si tu te tâtes, formate.


Je suis débutant, si à la lecture d'un de mes postes vous avez des suggestions, des liens à me donner ou n'importe quoi qui puisse me faire avancer, n'hésitez pas ! !
Merci smile

Hors ligne

#18 25-02-2015 15:31:18

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [Résolu]Rkhunter

@Guizmo lol lol lol
Je sens que DF en a encore récupéré un bon là big_smile

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#19 25-02-2015 15:33:36

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [Résolu]Rkhunter

Pour tes histoires de fenêtres ouvertes, j'ai mes deux portables allumés, deux sessions Iceseawel ouvertes sur les deux, avec une quinzaine d'onglets ouverts dans chaque..... ça me bouffe mon CPU lol
Qui dit mieux ? big_smile
edit : et je dois préciser rien que pour DF lol

Dernière modification par milou (25-02-2015 15:34:08)


J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#20 25-02-2015 15:35:47

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu]Rkhunter

Les onglets, c'est comme tout le reste, on garde, croyant que ce sera utile et, dix ans après, c'est toujours là sans avoir servi.  mad

Pas triste sieur, Guizmo, mais ta grand-mère avait raison, faut pas s'emmêler.  lol

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#21 25-02-2015 15:36:59

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [Résolu]Rkhunter

paskal a écrit :

Les onglets, c'est comme tout le reste, on garde, croyant que ce sera utile et, dix ans après, c'est toujours là sans avoir servi.  mad

Pas triste sieur, Guizmo, mais ta grand-mère avait raison, faut pas s'emmêler.  lol

lol


J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#22 25-02-2015 17:08:44

Guizmo
Membre
Lieu : Mello dans l'Oise
Distrib. : Jessie
Noyau : Linux 3.2.0-4-686-pae
Inscription : 03-02-2015

Re : [Résolu]Rkhunter

Là ça va... J'ai que 27 onglets d'ouvert dans 6 fenêtres (je viens de compter ! big_smile)
Mais je viens de fermer (avant hier ! ! !  lol) au moins 2 fenêtres ! big_smile

Je suis débutant, si à la lecture d'un de mes postes vous avez des suggestions, des liens à me donner ou n'importe quoi qui puisse me faire avancer, n'hésitez pas ! !
Merci smile

Hors ligne

#23 25-02-2015 17:18:29

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [Résolu]Rkhunter

Du coup, moins de courants d'air.
oui, je sais : ==>[]  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#24 25-02-2015 17:30:20

Guizmo
Membre
Lieu : Mello dans l'Oise
Distrib. : Jessie
Noyau : Linux 3.2.0-4-686-pae
Inscription : 03-02-2015

Re : [Résolu]Rkhunter

/dev/null !lol
Dans le genre :

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, reboote. Si tu te tâtes, formate.



Mon grand père disait : "avec W7 on était au bord du précipice, avec W8 on fait un grand pas en avant." smile


Je suis débutant, si à la lecture d'un de mes postes vous avez des suggestions, des liens à me donner ou n'importe quoi qui puisse me faire avancer, n'hésitez pas ! !
Merci smile

Hors ligne

#25 25-02-2015 17:31:50

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [Résolu]Rkhunter

Et avec W10 on va tomber dans le vide lol

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

Pied de page des forums