Bonjour à tous.
ayant un petit pc portable, j'ai installé Ubuntu avec la plateforme lubuntu sous LXDE. J'ai pris l'initiative de voir si sur Linux, il y a des virus.
J'ai suivi cette discussion -->
Éliminer les virus sous Ubuntu et j'ai installé le paquet "chkrootkit".
Et voilà le resulat après avoir lancé sudo chkrootkit -q :
tof@tof-ThinkPad-T430:~$ sudo chkrootkit -q
Checking `tcpd'... INFECTED
/usr/lib/mono/xbuild-frameworks/.NETPortable /usr/lib/mono/xbuild-frameworks/.NETPortable/v5.0/SupportedFrameworks/.NET Framework 4.6.xml /usr/lib/mono/xbuild-frameworks/.NETFramework /usr/lib/debug/.build-id /lib/modules/4.10.0-32-generic/vdso/.build-id /lib/modules/4.10.0-33-generic/vdso/.build-id
/usr/lib/mono/xbuild-frameworks/.NETPortable /usr/lib/mono/xbuild-frameworks/.NETFramework /usr/lib/debug/.build-id /lib/modules/4.10.0-32-generic/vdso/.build-id /lib/modules/4.10.0-33-generic/vdso/.build-id
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1271], /sbin/wpa_supplicant[1271], /sbin/dhclient[2254])
The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! ⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻ 。〔〕〳゠㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞?./。???|152:8;moderate| -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 3222 true tab 0 ⅔⅕⅖⅗⅘⅙⅚?⅜⅝⅞⧶⧸⫻⫽⿰⿱⿲⿳⿴⿵⿶⿷⿸⿹⿺⿻ 。〔〕〳゠㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞?./。???|152:8;moderate| -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 3222 true tab ⿸⿹⿺⿻ 。〔〕〳゠㈝㈞㎮㎯㏆㏟꞉︔︕︿﹝﹞?./。???|152:8;moderate| -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 3222 true tab
! root 8397 pts/0 /bin/sh /usr/sbin/chkrootkit -q
! root 8938 pts/0 ./chkutmp
! root 8940 pts/0 ps axk tty,ruser,args -o tty,pid,ruser,args
! root 8939 pts/0 sh -c ps axk "tty,ruser,args" -o "tty,pid,ruser,args"
! root 8396 pts/0 sudo chkrootkit -q
! tof 3465 pts/0 bash
Pourriez vous m'en dire plus, car le "INFECTED" me pose un peu une certaine peur ^^
Modération : merci à l'avenir d'utiliser les balises code (explications ici).
