Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être
une nouveauté. De tels codes existent sous Unix et Linux depuis très
longtemps. Sous Windows en revanche, ils sont longtemps restés un simple
sujet d'étude et de curiosité, souvent abordé durant des conférences de
passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut
trouver sur le net.
Ben là visiblement il y en a.
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut trouver sur le net.
C'est un mythe. Mais le système le plus courant est infecté le plus facilement (surtout que le plus courant est aussi le plus faible).
Amicalement -- Emmanuel Fleury
Security is a process, not a product. -- Bruce Schneier (Crypto-gram, February 15, 2002)
E.....i
G-raison wrote:
Bonjour,
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être une nouveauté. De tels codes existent sous Unix et Linux depuis très longtemps. Sous Windows en revanche, ils sont longtemps restés un simple sujet d'étude et de curiosité, souvent abordé durant des conférences de passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut trouver sur le net. Ben là visiblement il y en a.
app-forensics/chkrootkit
Latest version available: 0.45 Latest version installed: [ Not Installed ] Size of downloaded files: 39 kB Homepage: http://www.chkrootkit.org/ Description: a tool to locally check for signs of a rootkit License: AMS
en tous cas il y a un utilitaire sous linux,que j'ai pas installé...
G-raison wrote:
Bonjour,
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être
une nouveauté. De tels codes existent sous Unix et Linux depuis très
longtemps. Sous Windows en revanche, ils sont longtemps restés un simple
sujet d'étude et de curiosité, souvent abordé durant des conférences de
passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut
trouver sur le net.
Ben là visiblement il y en a.
app-forensics/chkrootkit
Latest version available: 0.45
Latest version installed: [ Not Installed ]
Size of downloaded files: 39 kB
Homepage: http://www.chkrootkit.org/
Description: a tool to locally check for signs of a rootkit
License: AMS
en tous cas il y a un utilitaire sous linux,que j'ai pas installé...
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être une nouveauté. De tels codes existent sous Unix et Linux depuis très longtemps. Sous Windows en revanche, ils sont longtemps restés un simple sujet d'étude et de curiosité, souvent abordé durant des conférences de passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut trouver sur le net. Ben là visiblement il y en a.
app-forensics/chkrootkit
Latest version available: 0.45 Latest version installed: [ Not Installed ] Size of downloaded files: 39 kB Homepage: http://www.chkrootkit.org/ Description: a tool to locally check for signs of a rootkit License: AMS
en tous cas il y a un utilitaire sous linux,que j'ai pas installé...
E.....i
E.....i wrote:
G-raison wrote:
Bonjour,
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être une nouveauté. De tels codes existent sous Unix et Linux depuis très longtemps. Sous Windows en revanche, ils sont longtemps restés un simple sujet d'étude et de curiosité, souvent abordé durant des conférences de passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut trouver sur le net. Ben là visiblement il y en a.
app-forensics/chkrootkit
Latest version available: 0.45 Latest version installed: [ Not Installed ] Size of downloaded files: 39 kB Homepage: http://www.chkrootkit.org/ Description: a tool to locally check for signs of a rootkit License: AMS
en tous cas il y a un utilitaire sous linux,que j'ai pas installé...
un rootkit dans chkrootkit,c'est faisable???
E.....i wrote:
G-raison wrote:
Bonjour,
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin
d'être
une nouveauté. De tels codes existent sous Unix et Linux depuis très
longtemps. Sous Windows en revanche, ils sont longtemps restés un simple
sujet d'étude et de curiosité, souvent abordé durant des conférences de
passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut
trouver sur le net.
Ben là visiblement il y en a.
app-forensics/chkrootkit
Latest version available: 0.45
Latest version installed: [ Not Installed ]
Size of downloaded files: 39 kB
Homepage: http://www.chkrootkit.org/
Description: a tool to locally check for signs of a rootkit
License: AMS
en tous cas il y a un utilitaire sous linux,que j'ai pas installé...
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être une nouveauté. De tels codes existent sous Unix et Linux depuis très longtemps. Sous Windows en revanche, ils sont longtemps restés un simple sujet d'étude et de curiosité, souvent abordé durant des conférences de passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut trouver sur le net. Ben là visiblement il y en a.
app-forensics/chkrootkit
Latest version available: 0.45 Latest version installed: [ Not Installed ] Size of downloaded files: 39 kB Homepage: http://www.chkrootkit.org/ Description: a tool to locally check for signs of a rootkit License: AMS
en tous cas il y a un utilitaire sous linux,que j'ai pas installé...
un rootkit dans chkrootkit,c'est faisable???
Stephane Zuckerman
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être une nouveauté. De tels codes existent sous Unix et Linux depuis très longtemps. Sous Windows en revanche, ils sont longtemps restés un simple sujet d'étude et de curiosité, souvent abordé durant des conférences de passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut trouver sur le net. Ben là visiblement il y en a.
Il y a une nuance entre chopper une saloperie à cause d'un logiciel qui laisse filtrer des emails infectés, et un rootkit, qui doit quand même être installé (et sur windows mon dieu que ça a l'air facile).
Pour installer un rootkit sur unix/linux, il faut quand même réussir à obtenir un accès sur la machine cible, et ensuite obtenir les droits root pour pouvoir installer ledit rootkit. C'est loin d'être à la portée du premier venu.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être
une nouveauté. De tels codes existent sous Unix et Linux depuis très
longtemps. Sous Windows en revanche, ils sont longtemps restés un simple
sujet d'étude et de curiosité, souvent abordé durant des conférences de
passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut
trouver sur le net.
Ben là visiblement il y en a.
Il y a une nuance entre chopper une saloperie à cause d'un logiciel qui
laisse filtrer des emails infectés, et un rootkit, qui doit quand même
être installé (et sur windows mon dieu que ça a l'air facile).
Pour installer un rootkit sur unix/linux, il faut quand même réussir à
obtenir un accès sur la machine cible, et ensuite obtenir les droits root
pour pouvoir installer ledit rootkit. C'est loin d'être à la portée du
premier venu.
--
"Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce
que je veux !"
"The obvious mathematical breakthrough would be development of an easy
way to factor large prime numbers." (Bill Gates, The Road Ahead)
Je viens de lire ça sur un site: "Les rootkits sont en réalité loin d'être une nouveauté. De tels codes existent sous Unix et Linux depuis très longtemps. Sous Windows en revanche, ils sont longtemps restés un simple sujet d'étude et de curiosité, souvent abordé durant des conférences de passionnés tel Black Hat."
Je croyais qu'il n'y avait rien sur Linux/Unix comme saloperie qu'on peut trouver sur le net. Ben là visiblement il y en a.
Il y a une nuance entre chopper une saloperie à cause d'un logiciel qui laisse filtrer des emails infectés, et un rootkit, qui doit quand même être installé (et sur windows mon dieu que ça a l'air facile).
Pour installer un rootkit sur unix/linux, il faut quand même réussir à obtenir un accès sur la machine cible, et ensuite obtenir les droits root pour pouvoir installer ledit rootkit. C'est loin d'être à la portée du premier venu.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
G-raison
Pour installer un rootkit sur unix/linux, il faut quand même réussir à obtenir un accès sur la machine cible, et ensuite obtenir les droits root pour pouvoir installer ledit rootkit. C'est loin d'être à la portée du premier venu.
Ah merci de l'info, ça me réconforte.
-- @+ gr
Pour installer un rootkit sur unix/linux, il faut quand même réussir à
obtenir un accès sur la machine cible, et ensuite obtenir les droits root
pour pouvoir installer ledit rootkit. C'est loin d'être à la portée du
premier venu.
Pour installer un rootkit sur unix/linux, il faut quand même réussir à obtenir un accès sur la machine cible, et ensuite obtenir les droits root pour pouvoir installer ledit rootkit. C'est loin d'être à la portée du premier venu.
Ah merci de l'info, ça me réconforte.
-- @+ gr
Stephane Zuckerman
Pour installer un rootkit sur unix/linux, il faut quand même réussir à obtenir un accès sur la machine cible, et ensuite obtenir les droits root pour pouvoir installer ledit rootkit. C'est loin d'être à la portée du premier venu.
Suffit de faire un programme, au pif pour lire un CD, avec un message "ce lecteur nécessite les droits administrateurs pour s'installer: mot de passe : ".
Facile à mon avis.
Je parlais dans un cadre « automatisé » bien sûr. Vous trichez !
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
Pour installer un rootkit sur unix/linux, il faut quand même réussir à
obtenir un accès sur la machine cible, et ensuite obtenir les droits
root pour pouvoir installer ledit rootkit. C'est loin d'être à la
portée du premier venu.
Suffit de faire un programme, au pif pour lire un CD, avec un message
"ce lecteur nécessite les droits administrateurs pour s'installer: mot
de passe : ".
Facile à mon avis.
Je parlais dans un cadre « automatisé » bien sûr. Vous trichez !
--
"Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce
que je veux !"
"The obvious mathematical breakthrough would be development of an easy
way to factor large prime numbers." (Bill Gates, The Road Ahead)
Pour installer un rootkit sur unix/linux, il faut quand même réussir à obtenir un accès sur la machine cible, et ensuite obtenir les droits root pour pouvoir installer ledit rootkit. C'est loin d'être à la portée du premier venu.
Suffit de faire un programme, au pif pour lire un CD, avec un message "ce lecteur nécessite les droits administrateurs pour s'installer: mot de passe : ".
Facile à mon avis.
Je parlais dans un cadre « automatisé » bien sûr. Vous trichez !
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
Emmanuel Fleury
Juste pour préciser...
Un rootkit est un programme ou un ensemble de programme installé par le pirate sur une machine qu'il a piraté pour pouvoir ré-accéder de façon aisée (et discrète) à cette machine.
Au tout début, les rootkits consistaient essentiellement en des remplacement des commandes ls, top, ps, ... pour cacher des fichiers ou des processus qui tournaient sur la machine. Rapidement, des logiciels comme tripwire et autres ont contre-carré ce genre de rootkits.
Il y eut ensuite une deuxième génération de rootkits qui se présentaient sous la forme d'un module noyau qui filtrait toutes les informations qui étaient fournies à l'utilisateur et qui permettait de rendre "invisible" le pirate (toutes les informations relatives à l'utilisateur 666 (processus, fichiers, sockets, occupation de devices, etc) était filtré par ce module qui n'apparaissait d'ailleurs pas dans un lsmod simple). Ce module donnait d'ailleurs aussi un accès facilité à la mémoire kernel et à la mémoire user. Ce qui permettait au pirate de monitorer toutes les activités qui avaient lieu sur la machine (récupération des mots de passes par exemple).
Bien que plus difficile à déceler ces rootkits causent souvent des étrangetés sur le système car ils étaient bien souvent codés avec les pieds. De plus des outils comme chkrootkit permet d'en détecter une bonne partie.
La génération suivante a été atteinte avec l'arrivée de Worms tels que l10n (et son anti-thèse "cheese"). Si avec la deuxième génération de rootkits, l'installation de ceux-ci requérait une intervention humaine, la troisième génération utilise des Worms pour se propager et infecter ainsi un très grand nombre de machines. Les Worms scannent le réseau et détectent des machines vulnérables à certaines failles, les attaquent, y installent le rootkit puis répetent l'opération.
Avec la troisième génération, la technique du rootkit via un module Linux ne se modifie pas, c'est seulement le vecteur de propagation change et s'automatise. C'était notamment l'époque des attaques DDOS (Distributed Denial of Service) qui requéraient de prendre le contrôle d'un très grand nombre de machines.
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de la scène avec l'affaire du rootkit dans les CD audio Sony (voir: http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html).
Voila, je vous recommande la lecture de la Wikipedia pour compléter ce que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Amicalement -- Emmanuel Fleury
We're supposed to be perfect our first day on the job and then show constant improvement. -- Ed Vargo
Juste pour préciser...
Un rootkit est un programme ou un ensemble de programme installé par le
pirate sur une machine qu'il a piraté pour pouvoir ré-accéder de façon
aisée (et discrète) à cette machine.
Au tout début, les rootkits consistaient essentiellement en des
remplacement des commandes ls, top, ps, ... pour cacher des fichiers ou
des processus qui tournaient sur la machine. Rapidement, des logiciels
comme tripwire et autres ont contre-carré ce genre de rootkits.
Il y eut ensuite une deuxième génération de rootkits qui se présentaient
sous la forme d'un module noyau qui filtrait toutes les informations qui
étaient fournies à l'utilisateur et qui permettait de rendre "invisible"
le pirate (toutes les informations relatives à l'utilisateur 666
(processus, fichiers, sockets, occupation de devices, etc) était filtré
par ce module qui n'apparaissait d'ailleurs pas dans un lsmod simple).
Ce module donnait d'ailleurs aussi un accès facilité à la mémoire kernel
et à la mémoire user. Ce qui permettait au pirate de monitorer toutes
les activités qui avaient lieu sur la machine (récupération des mots de
passes par exemple).
Bien que plus difficile à déceler ces rootkits causent souvent des
étrangetés sur le système car ils étaient bien souvent codés avec les
pieds. De plus des outils comme chkrootkit permet d'en détecter une
bonne partie.
La génération suivante a été atteinte avec l'arrivée de Worms tels que
l10n (et son anti-thèse "cheese"). Si avec la deuxième génération de
rootkits, l'installation de ceux-ci requérait une intervention humaine,
la troisième génération utilise des Worms pour se propager et infecter
ainsi un très grand nombre de machines. Les Worms scannent le réseau et
détectent des machines vulnérables à certaines failles, les attaquent, y
installent le rootkit puis répetent l'opération.
Avec la troisième génération, la technique du rootkit via un module
Linux ne se modifie pas, c'est seulement le vecteur de propagation
change et s'automatise. C'était notamment l'époque des attaques DDOS
(Distributed Denial of Service) qui requéraient de prendre le contrôle
d'un très grand nombre de machines.
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de
la scène avec l'affaire du rootkit dans les CD audio Sony (voir:
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html).
Voila, je vous recommande la lecture de la Wikipedia pour compléter ce
que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Amicalement
--
Emmanuel Fleury
We're supposed to be perfect our first day on the job
and then show constant improvement.
-- Ed Vargo
Un rootkit est un programme ou un ensemble de programme installé par le pirate sur une machine qu'il a piraté pour pouvoir ré-accéder de façon aisée (et discrète) à cette machine.
Au tout début, les rootkits consistaient essentiellement en des remplacement des commandes ls, top, ps, ... pour cacher des fichiers ou des processus qui tournaient sur la machine. Rapidement, des logiciels comme tripwire et autres ont contre-carré ce genre de rootkits.
Il y eut ensuite une deuxième génération de rootkits qui se présentaient sous la forme d'un module noyau qui filtrait toutes les informations qui étaient fournies à l'utilisateur et qui permettait de rendre "invisible" le pirate (toutes les informations relatives à l'utilisateur 666 (processus, fichiers, sockets, occupation de devices, etc) était filtré par ce module qui n'apparaissait d'ailleurs pas dans un lsmod simple). Ce module donnait d'ailleurs aussi un accès facilité à la mémoire kernel et à la mémoire user. Ce qui permettait au pirate de monitorer toutes les activités qui avaient lieu sur la machine (récupération des mots de passes par exemple).
Bien que plus difficile à déceler ces rootkits causent souvent des étrangetés sur le système car ils étaient bien souvent codés avec les pieds. De plus des outils comme chkrootkit permet d'en détecter une bonne partie.
La génération suivante a été atteinte avec l'arrivée de Worms tels que l10n (et son anti-thèse "cheese"). Si avec la deuxième génération de rootkits, l'installation de ceux-ci requérait une intervention humaine, la troisième génération utilise des Worms pour se propager et infecter ainsi un très grand nombre de machines. Les Worms scannent le réseau et détectent des machines vulnérables à certaines failles, les attaquent, y installent le rootkit puis répetent l'opération.
Avec la troisième génération, la technique du rootkit via un module Linux ne se modifie pas, c'est seulement le vecteur de propagation change et s'automatise. C'était notamment l'époque des attaques DDOS (Distributed Denial of Service) qui requéraient de prendre le contrôle d'un très grand nombre de machines.
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de la scène avec l'affaire du rootkit dans les CD audio Sony (voir: http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html).
Voila, je vous recommande la lecture de la Wikipedia pour compléter ce que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Amicalement -- Emmanuel Fleury
We're supposed to be perfect our first day on the job and then show constant improvement. -- Ed Vargo
G-raison
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de la scène avec l'affaire du rootkit dans les CD audio Sony (voir: Voila, je vous recommande la lecture de la Wikipedia pour compléter ce que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui ne sais pas s'il a les bonnes protections.
-- @+ gr
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de
la scène avec l'affaire du rootkit dans les CD audio Sony (voir:
Voila, je vous recommande la lecture de la Wikipedia pour compléter ce
que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les
rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui
ne sais pas s'il a les bonnes protections.
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de la scène avec l'affaire du rootkit dans les CD audio Sony (voir: Voila, je vous recommande la lecture de la Wikipedia pour compléter ce que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui ne sais pas s'il a les bonnes protections.
-- @+ gr
Emmanuel Fleury
G-raison wrote:
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui ne sais pas s'il a les bonnes protections.
Les rootkits existent pour n'importe quelle plate-forme. Mais le plus important n'est pas vraiment le rootkit lui-même c'est plutôt le vecteur d'infection qu'il faut regarder.
Amicalement -- Emmanuel Fleury
Military intelligence is a contradiction in terms. -- Groucho Marx
G-raison wrote:
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les
rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui
ne sais pas s'il a les bonnes protections.
Les rootkits existent pour n'importe quelle plate-forme. Mais le plus
important n'est pas vraiment le rootkit lui-même c'est plutôt le vecteur
d'infection qu'il faut regarder.
Amicalement
--
Emmanuel Fleury
Military intelligence is a contradiction in terms.
-- Groucho Marx
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui ne sais pas s'il a les bonnes protections.
Les rootkits existent pour n'importe quelle plate-forme. Mais le plus important n'est pas vraiment le rootkit lui-même c'est plutôt le vecteur d'infection qu'il faut regarder.
Amicalement -- Emmanuel Fleury
Military intelligence is a contradiction in terms. -- Groucho Marx
Frédéric Logier
Le Sat, 10 Dec 2005 16:45:34 +0100, G-raison a écrit :
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de la scène avec l'affaire du rootkit dans les CD audio Sony (voir: Voila, je vous recommande la lecture de la Wikipedia pour compléter ce que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui ne sais pas s'il a les bonnes protections.
Si tu t'inquiètes réellement des rootkit alors quitte immédiatement Windows ... C'est bien de s'en inquiéter pour Linux, mais quand on utilise windows, la plate-forme gruyère principalement touchée, ça fait rire. Après évidement si tu écoutes les FUD anti-linux .... :)
Le Sat, 10 Dec 2005 16:45:34 +0100, G-raison a écrit :
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de
la scène avec l'affaire du rootkit dans les CD audio Sony (voir:
Voila, je vous recommande la lecture de la Wikipedia pour compléter ce
que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les
rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui
ne sais pas s'il a les bonnes protections.
Si tu t'inquiètes réellement des rootkit alors quitte immédiatement
Windows ...
C'est bien de s'en inquiéter pour Linux, mais quand on utilise windows,
la plate-forme gruyère principalement touchée, ça fait rire.
Après évidement si tu écoutes les FUD anti-linux .... :)
Le Sat, 10 Dec 2005 16:45:34 +0100, G-raison a écrit :
À l'heure actuelle, les rootkits sont revenus récemment sur le devant de la scène avec l'affaire du rootkit dans les CD audio Sony (voir: Voila, je vous recommande la lecture de la Wikipedia pour compléter ce que je viens de dire: http://en.wikipedia.org/wiki/Rootkit
Ah merci pour ces infos, ceci dit on ne sait pas si à l'heure actuelle les rootkit sont nuisible pour Linux, pour un nouvel utilisateur comme moi qui ne sais pas s'il a les bonnes protections.
Si tu t'inquiètes réellement des rootkit alors quitte immédiatement Windows ... C'est bien de s'en inquiéter pour Linux, mais quand on utilise windows, la plate-forme gruyère principalement touchée, ça fait rire. Après évidement si tu écoutes les FUD anti-linux .... :)
