Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-04-2018 11:49:33

Blob
Membre
Distrib. : Arch
Noyau : 4.16.6-1
(G)UI : KDE - 5.12.4
Inscription : 18-03-2018

[resolu] user nobody

Bonjour,

En allant dans /var/log/auth.log

Voilà ce que je vois

Apr 12 00:09:39 Debian su[7436]: Successful su for nobody by root
Apr 12 00:09:39 Debian su[7436]: + ??? root:nobody
Apr 12 02:40:01 Debian CRON[8537]: pam_unix(cron:session): session opened for user root by (uid=0)
Apr 12 02:40:01 Debian runuser: pam_unix(runuser:session): session opened for user [b]nobody[/b] by (uid=0)
Apr 12 02:40:07 Debian runuser: pam_unix(runuser:session): session closed for user [b]nobody[/b]
Apr 12 02:40:08 Debian CRON[8537]: pam_unix(cron:session): session closed for user root
Apr 12 03:17:01 Debian CRON[8591]: pam_unix(cron:session): session opened for user root by (uid=0)
 



Je dois m'inquieter ?

edit : chkrootkit me renvoie ceci, mais de ce que j'ai vu sur le net ça a l'air d'être un faux positif.

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo



Résolu : c'est un Cronjob. Merci IRC ^^

Merci

Dernière modification par Blob (12-04-2018 14:02:19)


https://lescahiersdudebutant.fr/
Iron Maiden's gonna get you, no matter how far

Hors ligne

Pied de page des forums