Fausse Alerte : Problème de sécurité à résoudre

[MicP]

URGENT pour tous : Problème de sécurité à résoudre

Suite à une installation depuis une ISO vérifiée (MD5) => AjaKit Rootkit, Optic Kit (Tux) Worm, Tuxtendo Rootkit

https://debian-facile.org/viewtopic.php ... 65#p177065

[BelZéButh]

Beaucoup de bruit (datant), me semble t'il.
Et, quand dit la liste ...

[MicP]

Quand dit la liste ...

j'aimerai savoir de quelle "liste" il s'agit et comment procéder
J'espère sincèrement que c'est du bruit pour rien.

=======

…Beaucoup de bruit (datant), me semble t'il.…

J'ai lu les 5 premières pages retournées par la recherche google en cliquant sur le lien que tu transmets, mais je n'ai rien trouvé qui m'indique pourquoi il s'agirait de bruit. J'aimerai sincèrement comprendre.
Si tu pouvais me préciser le lien, ou mieux, l'extrait du lien qui permet d'affirmer qu'il s'agit de bruit.

Merci.

[marcastro]

Beaucoup de bruit (datant), me semble t'il.
Et, quand dit la liste ...

je plussoie; je viens de faire un scan de ma stretch avec rkhunter et nada,aucun des supposés rootkits n'est apparu ,même pas en faux positif.

EDIT: idem pour jessie RAS

[MicP]

Je confirme que chez moi non plus, je n'ai aucun retour m'indiquant un rootkit quelconque,
et depuis plus de 15 ans que j'utilise Linux dans toutes les distributions que j'ai utilisé, jamais je n'ai eu de rootkit autres que ceux que j'ai sciemment et en toute conscience installés sur une de mes machine pour les tester.
Quand les gens m'apporte leur appareil appareil en panne, 75% de ces personnes me disent : "Je comprends pas, il marchait bien avant…"
Là, tout marche bien.

Il se trouve que cet utilisateur en a vu apparaître quelques uns. S'il s'agissait d'une faiblesse de son système, il faudrait savoir et comprendre ce qu'il s'est passé de façon à s'en protéger.
Si c'est pour rien, tant mieux, si la faille est démontrée, elle permettra à tous de s'en protéger.

Un nouveau message de cette personne, m'apprends qu'elle avait aussi ajouté des dépôts de Kali Linux…On va voir pour la suite comment se sont incrustés ces rootkits…

S'il s'agit d'un PEBKAK ou d'une blague de mauvais goût, tant pis : Je préfère prévenir pour rien (et passer pour un ...) que trop tard.

Du coup, je modifie le titre du fil en le faisant précéder de "Peut-être…"

[marcastro]

Un nouveau message de cette personne, m'apprends qu'elle avait aussi ajouté des dépôts de Kali Linux…On va voir pour la suite comment se sont incrustés ces rootkits…

c'est pas kali linux qui avait eu des problèmes de piratage de ses dépôts?

[BelZéButh]

Salut,

Pas tout à fait, il s'agissait de Mint (Janvier/2016).

[piratebab]

Concernant Kali, comme tout outils de pentest, il est conseillé de travailler en live CD afin de repartir d'une distro propre à chaque fois.
Le but d'une distribution pentest c'est justement de fleurter avec le risque et les malwares.

[sv0t]

Tout à fait kali c'est bien en live, surtout qu'en live usb ça rame pas trop. Le seul compte existant par défaut c'est le compte root ...

[MicP]

Étant donné que personne d'autre n'a constaté chez soi la présence de ces rootkits ces jours-ci et comme il a fallu l'intervention d'un autre utilisateur pour lui demander une fois encore de répondre aux demandes de retour de commandes qui auraient permis de déterminer d'où proviens le problème,
je vais supposer qu'il s'agit d'une mauvaise manipulation et/ou interprétation de l'utilisateur et modifier le titre trop alarmiste du premier message de ce fil en y ajoutant les mots "Fausse alerte" et en supprimant le mot "URGENT"

EDIT : De plus, je constate que les prompt de départ et de retour de commandes sont absents, nous n'obtenons comme réponses que des interprétations à la place de lignes de commandes + retours, qu'il y a plusieurs systèmes (un autre qui aurait servit à créer le CD d'installation) et peut-être donc plusieurs machines, que le seul prompt cité affiche un nom de machine inquiétant (root@kalimintx:/home/tux) mint ayant eu récemment des problèmes de sécurité) en conclusion, fatigué, je laisse faire ceux qui ont pris le relais.