résultat chkrootkit

Demande d'aide : c'est ici.
Répondre
gecko
Messages : 8
Inscription : 22 déc. 2021, 20:16
Status : Hors-ligne

Bonjour,
mon ordinateur portable est sous linux ubuntu 20.04, je vais sur internet avec une clé 4G. J'ai récemment lancé "Chkrootkit" pour savoir si j'avais des rootkits sur mon ordinateur. J'ai lu toute la liste qu'il m'a trouvé, ligne après ligne. Il n'y avait rien d'infecté, de détecté, de trouvé...sauf peut être les lignes suivantes :

wlp3s0 : PACKET SNIFFER (/usr/sbin/NetworkManager (994), /sbin/wpa_supplicant (1038), /sbin/wpa_supplicant (1038)
moz0 : PROMISC

J'ai aussi testé les faux positifs avec le terminal et rien ne s'affiche.
J'aimerais savoir ce que je peux faire concernant ces deux lignes.

J'ai cru comprendre que soit il y a NetworkManager, soit wpa-supplicant : "WPA Supplicant et NetworkManager peuvent entrer en conflit s'ils tentent tous deux de gérer la même interface. " https://debian-facile.org/doc:reseau:wpasupplicant
Est ce que j'ai bien compris? Est ce qu'il faut choisir entre NetworkManager ou WPA-supplicant?
Qu'est ce que vous me conseillez de faire?
Comme je débute, malgrè la documentation que je lis, je ne comprends pas bien comment cela fonctionne et ce que j'ai à faire.
merci beaucoup
Avatar de l’utilisateur
dezix
Membre hyper actif
Membre hyper actif
Messages : 3546
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

gecko a écrit : 20 mars 2022, 12:49 "WPA Supplicant et NetworkManager peuvent entrer en conflit s'ils tentent tous deux de gérer la même interface. " https://debian-facile.org/doc:reseau:wpasupplicant
Est ce que j'ai bien compris? Est ce qu'il faut choisir entre NetworkManager ou WPA-supplicant?

Oui, sans connaître bien cela, vu l'Avertissement bien mis en évidence sur DF, le contraire serait étonnant :003:
**Simple Utilisateur** -- Debian stable - XFCE
PascalHambourg
Contributeur
Contributeur
Messages : 876
Inscription : 05 août 2016, 20:25
Status : Hors-ligne

gecko a écrit : 20 mars 2022, 12:49 wlp3s0 : PACKET SNIFFER (/usr/sbin/NetworkManager (994), /sbin/wpa_supplicant (1038), /sbin/wpa_supplicant (1038)
La question à se poser est : est-il normal que NetworkManager (gestionnaire réseau) et wpa_supplicant (gestion WPA) écoutent sur l'interface wifi ? La réponse est évidemment oui.
gecko a écrit : 20 mars 2022, 12:49 J'ai cru comprendre que soit il y a NetworkManager, soit wpa-supplicant
Absurde. NetworkManager dépend de wpasupplicant, il en a besoin pour gérer le WPA.
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Il semblerait que ton interface wlp3s0 soit en mode promic. As tu réellement besoin de "snifer" tout les paquets ?
gecko
Messages : 8
Inscription : 22 déc. 2021, 20:16
Status : Hors-ligne

Merci pour vos réponses.
Je ne sais pas si j'ai réellement besoin de snifer tout les paquets.
Comment changer le mode promisc?
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

ça fait longtemps que je n'ai plus touché au wifi.
Si tu fais un

Code : Tout sélectionner

iwconfig wlp3s0
tu devrais voir le mode
Pour le changer:

Code : Tout sélectionner

#iwconfig wlp3s0 mode managed
PascalHambourg
Contributeur
Contributeur
Messages : 876
Inscription : 05 août 2016, 20:25
Status : Hors-ligne

piratebab a écrit : 21 mars 2022, 08:32 Il semblerait que ton interface wlp3s0 soit en mode promic
Si je ne m'abuse c'est l'interface "moz0" (dont j'ignore tout) qui est en mode promisc, pas l'interface wifi.
piratebab a écrit : 21 mars 2022, 22:03 tu devrais voir le mode
Aucun rapport entre le mode wifi et le mode promisc, ce sont deux paramètres indépendants.
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4905
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Je me suis peut fait influencer par
wlp3s0 : PACKET SNIFFER
Dans tout les cas, un

Code : Tout sélectionner

 ifconfig  -a
(le -a c'est pour voir toutes les interfaces, même celles qui ne sont pas actives) ou

Code : Tout sélectionner

iwconfig
(pour les interfaces wifi) sur wlp3s0 et moz0
Répondre