OVH Community, votre nouvel espace communautaire.

message de "possible rootkit" de rkhunter


libralinux
21/07/2016, 10h41
Citation Envoyé par stormyboy
Merci. RaS avec cette commande.
J'ai bien un programme qui utilise un .exe...
Bah, quel est ce processus ?
Peux tu quand même afficher le résultat des commandes indiquées netstat et ps ?

stormyboy
20/07/2016, 23h57
Merci. RaS avec cette commande.
J'ai bien un programme qui utilise un .exe...

libralinux
20/07/2016, 19h31
peux tu afficher le résultat de la commande (il faut être root pour afficher le processus PID)
# netstat -atnp | grep 60922

Ensuite regardes quel est ce processus xxx.exe . C'est plus qu'étrange sur un linux ...
En dernier lieu, si tu ne trouves rien, il se peut que ce soit un faux positif comme indiqué dans cet échange :
http://www.mail-archive.com/rkhunter.../msg01314.html

stormyboy
20/07/2016, 11h19
Bonjour
dans mon rapport quotidien j'ai ceci qui s'affiche:
Warning: Network TCP port 60922 is being used by xxx.exe. Possible rootkit: zaRwT.KiT
Use the 'lsof -i' or 'netstat -an' command to check this.

Les 2 commandes suggérées ne font rien apparaitre de 60922 et zaRwT.KiT
Faut il investiguer? Si oui comment?