RÉSOLU mot de passe non reconnu compte root désactivé sudo

Bonjour,
J’utilise sudo, j’avais bloqué le compte root (sudo passwd -l root). Tout fonctionnait bien, j’ouvrais les programmes de type synaptic update-blahblah avec avec mon mot de passe utilisateur comme quand on fonctionne avec sudo.
Je me suis fait pirater mon ordi (lol). J’ai donc changé mon mot de passe. J’ai aussi remarqué que le compte root avait été réactivé. J’ai changé le mdp puis je l’ai re-bloqué.
Problème synaptic et toutes les applications du même genre ne s’ouvrent plus (mot de passe erroné).
J’ai essayé de réactiver le compte root et d’utiliser le mot de passe root et là ça le prend, ça marche pour synaptic mais je veux revenir à la configuration avec sudo uniquement.
j’ai affecté le même mdp à l’utilisateur sudo et à root puis j’ai désactivé root, ça marche pas.
Est-ce que quelqu’un a une idée de ce que je pourrais faire pour résoudre cette petite histoire?

au fait le mot de passe sudo fonctionne bien à l’ouverture de session, ou dans une console pour lancer un programme qui le requiert, par exemple “sudo apt-get install paquet x” fonctione. C’est bien l’espèce de programme gksudo qui est “cassé”.

Merci.

Piraté ? Tu es sur ? Peut être chercher si tu système est pas rootkité
regarde du coté de :

# apt-cache search rootkit chkrootkit - Checks for signs of rootkits on the local system rkhunter - rootkit, backdoor, sniffer and exploit scanner

Tu es certain que ton compte root était vraiment bloqué, pas simplement que tu le croyais… je sais pas si ça marche vraiment bien ce principe.

Sinon rien avoir avec des problème de trousseau gnome ?

Salut,
Sûr d’avoir été piraté, j’ai reçu un mail de menace de free vu que mon ordi scannait des ports sur des ordis distants à tout va. Il y avait un dossier installé dans tmp avec entre autre scan2, des listes de login etc. Le truc il m’avait démarré 10 sshd en plus.
Je fais passer les programmes que tu m’indiques mais là apparemment il trouve rien de plus.
Pour le blocage du compte root j’ai passé la commande passwd -l root que j’ai trouvé sur un forum, ça à l’air de marcher, ensuite si tu essaye de t’enregistrer en root au démarrage il te dit “login error”, après dans le détail je sais rien de ce qui se passe vraiment c’est vrai.
Le trousseau gnome je m’ en sers pas donc j’y ai pas pensé, je devrais vérifier quoi?

Bon grâce à rkhunter j’ai interdit le log en root dans sshd.
Par ailleurs il me dit de vérifier ces fichiers: Please inspect: /etc/.java (directory) /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory).
Je vérifie quoi sérieusement?

Salut
sérieusement, pour être infecté à ce point, moi je réinstallerais tous, parce que là le pirate a pu changer tous et n’importe quoi. La réinstall est selon moi la seule façon d’être sûr.

Salut
il faudrait que tu verifies s’il n’y a pas de faux positif tu dois avoir la liste dans un truc du genre /usr/share/rkhunter

Salut, il n’y a que des scripts dans le dossier /share/rkhunter

Ce que j’ai fait pour l’instant:
-changement du mdp sudo
-changement du mdp root
-suppression du dossier /tmp/fake appartenant à l’utilisateur deb (j’ai été con j’aurais dû le sauvegarder)
-verouillage du compte root
-interdiction de se connecter à root par ssh
-suppression de l’utilisateur deb crée par le pirate (cf /var/log/auth.log.0)

Bon je verrai bien si il arrive toujours à faire le zazou avec mon ordi. Par contre ça me fatigue de plus pouvoir utiliser les applications graphiques administrateur (cf mon premier poste). Comment je pourrai faire quoi pour résoudre ce petit soucis?

Par ailleurs quand rkhunter me dit
Scanning for hidden files… [ Warning! ]
Please inspect: /etc/.java (directory) /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory),
C’est normal pour vous que ces dossiers soient là ou pas, parce que moi je saurais pas dire

Beaucoup de questions mais bon là google ça donne pas grand chose

En fait c’était une salade de gksudo. Il fallait faire

gksu-properties
et autentification mode “sudo” et pas “su”.
Voilà tout est bien qui finit bien.

Mdrrrr ! fallait pas stresser pour rien !

Tu vois que tu t’étais pas fait pirater

Mais si enfin, c’est pas gksudo qui me crée des dossiers et des utilisateurs magiques et qui va scanner des ports sur des boites distantes ni qui m’écrit des mails de la part de free pour me dire que si je continue à laisser faire je vais être déconnecté!
Grenoble en force : )

ha ! mais tu nous avait pas dis tout ça la première fois lol.

Mais tu es de grenoble ?

Oui oui je suis de Grenoble! Là j’habite à Paris mais vu que je me lave toujours tous les jours et que j’ai pas encore trop de trous à mes habits je suis toujours de Grenoble. Il se passe quoi de beau chez nous? Toujours rien je suppose…

Tout à fait ! c’est le vide intersidéral, surtout que cette année je ne serais pas sur le campus donc je verrai moins de monde