Message (banal?) de chkrootkit

Support Debian
#1

Salut :006

Voici un résultat de chkrootkit récemment installé (cette nuit au taf :033 ).

The following suspicious files and directories were found: /usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.5/.path /usr/lib/xulrunner-1.9.1/.autoreg /usr/lib/iceweasel/.autoreg /lib/init/rw/.ramfs

J’ai crû rapidos avoir vu sur le net qu’il existait des patchs à appliquer pour certains renvois “anormaux” de cette manip.
Je me lance gentilment (tiens j’ai un doute sur l’orthographe là… :017 )dans le domaine de la sécurité en général, je fais fumer le wiki :geek:

Comment interpréter ce résultat?
Sachant que je viens de réinstaller une debian squeeze stable (3 jours à tout péter), sur un laptop Dell D630, dont je me sers au taf (wifi via la 3G de mon tel portable) pour faire mumuse avec nunux.

Je continue bien sûr d’éclairer ma lanterne en feuilletant les millions de pages de discussions sur ce forum (que je connais depuis un bail d’ailleurs…).

Bon allez, à la revoyure.

#2

Je pense que chkrootkit signale ces fichiers comme “suspects” parce qu’ils sont “cachés” (leur nom commence par un point donc ls ne les affiche pas par défaut).

#3

biengue biengue

je verrai ça une prochaine fois, merci.

#4

salut

je me disais que si chkrootkit trouve tous les fichiers cachés (ie commençant par “.”),
suspects, la liste devrait être autrement plus longue, non ?

enfin p’têt que non, c’est juste une interrogation…

#5

Il ne s’inquiète peut-être que pour les fichiers situés dans /usr ou d’autres répertoires système mais pas dans /home où ils sont courants.