logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 20-02-2018 12:32:41

jiherbay
Membre
Lieu : sudouest33 sur le A de Atlanti
Distrib. : HL 2.5.x - Bullseye/Sid- tumbleweed
Noyau : évolutif
(G)UI : KDE
Inscription : 12-07-2016

Rootkit

Bonjour à toutes et tous
En suivant les conseils de Smolski dans le wiki , je viens de faire une verif de " rootkit " , dans l'ensemble tout est correct sauf une ligne que je vous mets ci dessous

Searching for rootkit RSHA's default files...               nothing found
Searching for rootkit RH-Sharpe's default files...          nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo /usr/lib/python3/dist-packages/PyQt5/uic/widget-plugins/.noinit

Searching for LPD Worm files and dirs...                    nothing found
Searching for Ramen Worm files and dirs...                  nothing found
 


c'est bien sûr la ligne " the following suspicious file and directories were found "
est ce grave docteur ?
Bonne journée
Ps je ne sais pas si je suis dans la bonne rubrique , corrigez moi si il le faut

Hors ligne

#2 22-02-2018 00:41:25

jiherbay
Membre
Lieu : sudouest33 sur le A de Atlanti
Distrib. : HL 2.5.x - Bullseye/Sid- tumbleweed
Noyau : évolutif
(G)UI : KDE
Inscription : 12-07-2016

Re : Rootkit

Bonsoir
J'avais un peu de temps et j'ai fait rkhunter , j'ai 3 warning ce qui ne semble pas anormal , mais j'ai une ligne qui me dit :

[10:14:05]   /usr/bin/lwp-request                            [ Warning ]
[10:14:06] Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable


System checks summary
[10:15:10] =====================
[10:15:10]
[10:15:10] File properties checks...
[10:15:10] Files checked: 144
[10:15:10] Suspect files: 1
[10:15:10]
[10:15:10] Rootkit checks...
[10:15:10] Rootkits checked : 364
[10:15:10] Possible rootkits: 0
[10:15:10]
[10:15:10] Applications checks...
[10:15:10] All checks skipped
[10:15:10]
[10:15:10] The system checks took: 1 minute and 12 seconds
[10:15:10]
Je n'ai pas réussi à mettre les balises " autre code " ,est ce parce que je suis avec  "kate "
Et la question est  : faut il corriger ,et comment
Merci
Bonne soirée

Dernière modification par jiherbay (22-02-2018 00:46:40)

Hors ligne

Pied de page des forums