rootkit et rkhunter
Le
tra
Bonjour,
Le rapport de rkhunter me dit ceci:
Warning: Checking for possible rootkit strings [ Warning ]
Found string 'hdparm' in file '/etc/init.d/.depend.boot'. Possible
rootkit: Xzibit Rootkit
Found string 'hdparm' in file '/etc/init.d/hdparm'. Possible
rootkit:
Xzibit Rootkit
Warning: Hidden directory found: /dev/.udev
Warning: Hidden directory found: /dev/.initramfs
Premièrement dois-je m'en inquiéter.
Deuxièmement ,si non comment supprimer ces alertes du rapport car la
commande
rkhunter --propupd ni fait rien.
Merci
Le rapport de rkhunter me dit ceci:
Warning: Checking for possible rootkit strings [ Warning ]
Found string 'hdparm' in file '/etc/init.d/.depend.boot'. Possible
rootkit: Xzibit Rootkit
Found string 'hdparm' in file '/etc/init.d/hdparm'. Possible
rootkit:
Xzibit Rootkit
Warning: Hidden directory found: /dev/.udev
Warning: Hidden directory found: /dev/.initramfs
Premièrement dois-je m'en inquiéter.
Deuxièmement ,si non comment supprimer ces alertes du rapport car la
commande
rkhunter --propupd ni fait rien.
Merci
Poser une question
Moi aussi, en 4 exemplaires, avec ( entre autre, je n'ai pas lu tout
le log ):
<code>
Warning: Checking for possible rootkit strings [ Warning ]
[19:16:49] Found string 'hdparm' in file '/etc/
init.d/.depend.stop'. Possible rootkit: Xzibit Rootkit
[19:16:49] Found string 'hdparm' in file '/etc/
init.d/.depend.start'. Possible rootkit: Xzibit Rootkit
[19:16:49] Found string 'hdparm' in file '/etc/init.d/
hdparm'. Possible rootkit: Xzibit Rootkit
[19:16:49] Found string 'hdparm' in file '/etc/
init.d/.depend.boot'. Possible rootkit: Xzibit Rootkit
</code>
Donc, il est possible que cela soit lié à hdparm
Est-ce le cas chez vous ?
voir aussi le débat sur Xzibit et hdparm ici:
http://www.mandrivalinux-online.org...alerte.php
(je suis sous debian squeeze 64 bits, et j'avais déjà repéré ce pb
sous Lenny 32 bits , sans savoir ou trouver le md5sum de référence )