[Linux-bruxelles] Suis-je parano ?

Jean-Marc jean-marc at 6jf.be
Mer 27 Juin 07:03:40 CEST 2018


Wed, 27 Jun 2018 04:30:58 +0200
Laurent Peuch <psycojoker at gmail.com> écrivait :

> Salut,

salut,

> 
> J'ai testé et j'ai pareil, apparemment c'est l'outil qui n'est pas à
> jour et il y a une commande pour effectivement tester ça ici :
> https://askubuntu.com/questions/709545/chkrootkit-says-searching-for-linux-ebury-operation-windigo-ssh-possible-l

Deux-trois trucs pour tester l'intégrité d'un système.

. vérifier de quel paquet vient un fichier :
$ dpkg -S /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
python-qt4: /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit

. vérifier si les fichiers du paquet sont ceux de ta distribution grâce à leurs somme de contrôle MD5 :
$ cd /
$ md5sum --check /var/lib/dpkg/info/python-qt4.md5sums

. vérifier que ton système est sain et consistent :
$ dpkg --audit

Bon courage.

> 
> On Tue, Jun 26, 2018 at 09:00:15PM +0000, Harpo wrote:
> > Salut les linuxiens émérites,
> > 
> > Embêté par des spams, je cherche la petite bête.
> > J'installe chkrootkit dans l'idée de voir si je ne serais pas victime d'un malware.
> > 
> > J'obtiens :
> > 
> >  The following suspicious files and directories were found:
> > /usr/lib/debug/.build-id
> > /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /lib/modules/4.13.0-45-generic/vdso/.build-id /lib/modules/4.10.0-38-generic/vdso/.build-id
> > /usr/lib/debug/.build-id
> > /lib/modules/4.13.0-45-generic/vdso/.build-id
> > /lib/modules/4.10.0-38-generic/vdso/.build-id
> > 
> 
> Laurent Peuch -- Bram



Jean-Marc <jean-marc at 6jf.be>
https://6jf.be/keys/ED863AD1.txt
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 833 octets
Desc: non disponible
URL: </pipermail/linux-bruxelles/attachments/20180627/dd981d88/attachment-0002.sig>


Plus d'informations sur la liste de diffusion Linux-bruxelles