J'ai fait hier une mise à jour de mon FreeBSD de 4.9 vers 4.10.
Depuis, mon chkrootkit hurle !
Checking `chfn'... INFECTED
Checking `chsh'... INFECTED
Checking `date'... INFECTED
Qu'est-ce qu'il lui prend ? Je pense que c'est chkrootkit qui lève
un faux-positif, mais j'aimerai être sûr. Sur quoi se base chkrootkit
pour dire que le binaire en question est « infected » ? Et « infected »
par quoi ?
Au fait, le FreeBSD en question, c'est sur une alpha.
--
70% de frjv sont des newbies ? Et une fois qu'ils ne le sont plus que
font-ils ? Ils quittent frjv parce que c'est trop à chier ? Parce que
s'ils y restent et gardent leur comportement, ça devient des neuneux.
-+- XB in: <http://www.le-gnu.net> - Tu seras un neuneu mon fils -+-
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Wacrenier
Stephane Dupille <sdupille+ écrit:
J'ai fait hier une mise à jour de mon FreeBSD de 4.9 vers 4.10. Depuis, mon chkrootkit hurle ! Checking `chfn'... INFECTED Checking `chsh'... INFECTED Checking `date'... INFECTED
Qu'est-ce qu'il lui prend ? Je pense que c'est chkrootkit qui lève un faux-positif, mais j'aimerai être sûr. Sur quoi se base chkrootkit pour dire que le binaire en question est « infected » ? Et « infected » par quoi ?
chkrootkit compte le nombre d'occurence de l'expression
^/bin/.*sh$|bash|elite$|vejeta|.ark
dans les chaînes du binaire et le compare à une valeur prédéfinie.
Stephane Dupille <sdupille+news@teaser.fr> écrit:
J'ai fait hier une mise à jour de mon FreeBSD de 4.9 vers 4.10.
Depuis, mon chkrootkit hurle !
Checking `chfn'... INFECTED
Checking `chsh'... INFECTED
Checking `date'... INFECTED
Qu'est-ce qu'il lui prend ? Je pense que c'est chkrootkit qui lève
un faux-positif, mais j'aimerai être sûr. Sur quoi se base chkrootkit
pour dire que le binaire en question est « infected » ? Et « infected »
par quoi ?
chkrootkit compte le nombre d'occurence de l'expression
^/bin/.*sh$|bash|elite$|vejeta|.ark
dans les chaînes du binaire et le compare à une valeur prédéfinie.
J'ai fait hier une mise à jour de mon FreeBSD de 4.9 vers 4.10. Depuis, mon chkrootkit hurle ! Checking `chfn'... INFECTED Checking `chsh'... INFECTED Checking `date'... INFECTED
Qu'est-ce qu'il lui prend ? Je pense que c'est chkrootkit qui lève un faux-positif, mais j'aimerai être sûr. Sur quoi se base chkrootkit pour dire que le binaire en question est « infected » ? Et « infected » par quoi ?
chkrootkit compte le nombre d'occurence de l'expression
^/bin/.*sh$|bash|elite$|vejeta|.ark
dans les chaînes du binaire et le compare à une valeur prédéfinie.
Laurent Wacrenier
SClo <sclo+ écrit:
chkrootkit -d chfn n'est pas très parlant.
Heu, si, par exemple, sur "date" et un FreeBSD 5 :
