PDA

Afficher la version complète : [Réglé] Infection détectée par chkrootkit



prof01
06/01/2013, 17h28
Tout d'abord, meilleurs voeux à tous.


Trouvant un comportement étrange de mon PC, j'ai lancé à tout hasard chkrootkit après avoir installé le logiciel.

J'ai trouvé "seulement" ce message. Suckit rootkit... Warning: /sbin/init INFECTED

Quelqu'un connait-il ?est-ce grave et comment s'en débarasser éventuellement

sobkowiak
07/01/2013, 02h49
Il existe des logiciels antivirus sous linux comme clamav ou kvirustotal ( dans les dépôts). Avast a aussi une version linux. C'est la première fois que j'entends parler d'une infection sous linux, même si je sais que cela peut se produire.

jluce
07/01/2013, 11h46
slt

c'est quoi les symtomes ??

t'as fait quelquechose sur upstart ??

visiblement ce fichier appartient a systemd-sysvinit

as tu essayer de le réinstaller pour voir
a+

prof01
07/01/2013, 13h03
Pour les symptomes :

Lenteur du système
Actualisation des dépots très aléatoires (il faut parfois insister 3 fois pour la réactualisation)
Activité importante sur le réseau.

C'est les trois points qui me font avoir un doute. Mais j'ai vu par ailleurs (sous UBUNTU) que c'étrait souvent un faux positif. Je me pose donc la question de savoir si quelqu'un d'autre a déjà rencontré ce type d'infection.

spourre
07/01/2013, 18h35
Activité importante sur le réseau.

. Mais j'ai vu par ailleurs (sous UBUNTU) que c'étrait souvent un faux positif. Je me pose donc la question de savoir si quelqu'un d'autre a déjà rencontré ce type d'infection.

Suite à ton poste et n'étant pas confronté au problème, j'ai aussi fait une recherche sur Google. J'ai effectivement trouvé plusieurs cas de faux positifs (Debian, Fedora..).
Tu parles d'une forte activité réseau, as-tu essayé de sniffer ton réseau (wireshark) ?

--
Sylvain

prof01
08/01/2013, 15h47
Je viens de faire le test à partir d'une nouvelle installation sur un disque dur vierge et même chose. Je penche donc pour un faux positif

Agemen
08/01/2013, 16h53
Du coup, problème réglé ? :-)

prof01
08/01/2013, 19h45
Du coup, problème réglé ? :-)

Je pense. A moins que l'on découvre un problème. Je guette sur le NET pour vérifier