Link31 Eh bien... tous. Chacun a son utilité. Il vaut mieux surveiller auth.log si on veut être averti des tentatives d'intrusion (réussies ou non), mais les autres logs ne sont pas à négliger.
Jonon B@rtounet, tu peux essayer Rootkit Hunter, avec un petit tuto de base pour installer sous Ubuntu par là.
jegouzet Bonjour, Je viens de m'apercevoir Que mes Pc étaient infectés par des rootkits. J'ai fait un scan Résultat d'analyse RKHUNTER du 11/01/2014 jcj@jcj-MS-7808:~$ sudo rkhunter --checkall --report-warnings-only [sudo] password for jcj: Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text Warning: User 'postfix' has been added to the passwd file. Warning: Group 'postfix' has been added to the group file. Warning: Group 'postdrop' has been added to the group file. Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text Warning: Hidden directory found: '/dev/.udev' Warning: Hidden file found: /dev/.initramfs: symbolic link to '/run/initramfs' jcj@jcj-MS-7808:~$ jcj @ jcj-MS-7808: ~ $ sudo rkhunter - CheckAll - Rapport-garde seule [sudo] mot de passe pour JCJ: Attention: La commande "/ usr / bin / unhide.rb» a été remplacé par un script: / usr / bin / unhide.rb: un script Ruby, texte ASCII Avertissement: L'utilisateur "postfix" a été ajoutée au fichier passwd. Attention: 'postfix' Groupe a été ajouté au fichier de groupe. Attention: 'postdrop' Groupe a été ajouté au fichier de groupe. Types de fichiers suspect trouvé dans / dev: avertissement: / dev / .udev / rules.d / root.rules: texte ASCII Attention: le répertoire caché trouvé: "/ dev / .udev ' Attention: Hidden fichier trouvé: / dev / .initramfs: lien symbolique vers '/ run / initramfs» je voudrais pouvoir me débarrasser de ces merdes. meci de m'aider JCJ
J5012 etat normal mais tu devrais recreer ton post ailleurs dans un nouveau sujet (demande a un modo de le deplacer) rkhunter qui se trouve lui-meme suspect :lol: (unhide.rb = rkhunter) tu devrais installer une version a jour
