Bonjour,
je viens de découvrir ce forum et j'en profite pour vous soumettre quelque chose qui me dérange depuis quelques jours:
d'une part j'ai ceci en tapant un netstat sous ubuntu:
Code :
- $ sudo netstat -lntup | awk '{print $6 $7}'|sed 's/LISTEN//'| cut -d"/" -f2|sort|uniq|grep -v Foreign
- adb
- Adressedistante
- avahi-daemon:r
- cups-browsed
- cupsd
- dhclient
- dnsmasq
- java
- nmbd
|
et je ne comprends pas à quoi correspond 'Adressedistante'... est ce un label de colonne mal trié? car le service n'existe pas quand je fais un sudo service Adressedistante stop...
Autrechose, j'ai découvert en faisant un chkrootkit que
Code :
- Searching for Suckit rootkit... Warning: /sbin/init INFECTED
- Checking `sniffer'... lo: not promisc and no packet sniffer sockets
- wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1357], /sbin/dhclient[10443])
|
et
Code :
- Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
- /usr/lib/python3/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/jvm/java-8-oracle/lib/visualvm/visualvm/.lastModified /usr/lib/jvm/java-8-oracle/lib/visualvm/profiler/.lastModified /usr/lib/jvm/java-8-oracle/lib/visualvm/platform/.lastModified /usr/lib/jvm/java-8-oracle/lib/missioncontrol/.eclipseproduct /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/.settings /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.lock /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/jvm/.java-8-oracle.jinfo
- /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/.settings /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data
|
à priori, en zieutant ailleurs, j'ai découvert que cette apparation de Suckit rootkit dans chkrootkit était un bug?
merci d'avance pour votre avis sur chkrootkit et surtout sur Adressedistante.