Ligne par ligne, voilà ce que j'en tire :
[color=#ff0808][18:36:42] Warning: The file '/usr/sbin/modprobe' exists on the system, but it is not present in the 'rkhunter.dat' file.[/color]
modprobe est une application pour enlever ou ajouter des modules dans le noyau :
man modprobe
[color=#ff0808][18:36:46] /usr/bin/perl [ Warning ][/color]
[color=#ff0808][18:36:46] Warning: The file properties have changed:[/color]
[18:36:46] File: /usr/bin/perl
[18:36:46] Current hash: fad1a65f65de4e32c69f91c1c12f2c76ab8921aa
[18:36:46] Stored hash : 2c25a282fe5cec6c584040ea660657f8018e209f
[18:36:46] Current inode: 3541709 Stored inode: 3545787
[18:36:46] Current file modification time: 1405403891 (15-jui-2014 01:58:11)
[18:36:46] Stored file modification time : 1404950694 (09-jui-2014 20:04:54)
A moins d'avoir téléchargé un paquet du logiciel perl pourri à partir du web ce qui serait étonnant.
Même chose pour les applicatifs strings et size juste après.
Après tout est à Not found jusqu'à (vers la fin) :
[color=#ff0808][18:38:00] Checking for passwd file changes [ Warning ][/color]
[color=#ff0808][18:38:00] Warning: User 'haldaemon' has been removed from the passwd file.[/color]
[18:38:00]
[18:38:00] Info: Starting test name 'group_changes'
[color=#ff0808][18:38:00] Checking for group file changes [ Warning ][/color]
[color=#ff0808][18:38:00] Warning: Group 'haldaemon' has been removed from the group file.[/color]
Le groupe haldaemon provient de l'application hal pour lister les périphériques qui a du être remplacé
[color=#ff0808][18:38:00] Checking /dev for suspicious file types [ Warning ][/color]
[18:38:00] Warning: Suspicious file types found in /dev:
[18:38:00] /dev/.udev/rules.d/root.rules: ASCII text
[color=#ff0808][18:38:01] Checking for hidden files and directories [ Warning ][/color]
[color=#ff0808][18:38:01] Warning: Hidden directory found: /etc/.java
[18:38:01] Warning: Hidden directory found: /dev/.udev
[18:38:01] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'[/color]
le dossier /dev/.udev/rules.d/root.rules est également présent sur mon Ubuntu 14.04 virtualisé
le lien symbolique /dev/.initramfs: symbolic link to `/run/initramfs est également présent sur mon Ubuntu 14.04 virtualisé
Le fichier /etc/.java n'est pas présent car je n'est pas installé java sur mon Ubuntu 14.04 virtualisé.
Ces warnings sont présents car ce sont des fichiers cachés dans le dossier /etc
Avoir des dossiers et fichiers cachés dans /etc amènent de la suspicion mais pour moi tout est OK
