Bonjour,

Je viens de lancer chkrootkit (c'est la première fois depuis le début de la FC3) il semble très content mais me sort quelques insanités ! Voici un échantillonage :
Searching for suspicious files and dirs, it may take a while...
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/.packlist ...
/usr/lib/firefox-1.0.6/.autoreg ...
/lib/modules/2.6.12-1.1376_FC3/build/scripts/genksyms/.parse.o.cmd ...
/lib/modules/2.6.12-1.1376_FC3/build/scripts/mod/.sumversion.o.cmd ...
/lib/modules/2.6.12-1.1376_FC3/build/.config ... (il y en a comme ça une dizaine de lignes - et sans Retour à la ligne)

Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 6819 tty4 /sbin/mingetty tty4
! root 6823 tty5 /sbin/mingetty tty5
! root 6827 tty6 /sbin/mingetty tty6
chkutmp: nothing deleted
Cela est-il inquiétant ? et si oui que faire ?
Peut être n'est-ce qu'un problème de configuration ?

Comme solution, je n'accepte ni le suicide ni le passage en FC4 (j'attends la FC5, n'en déplaise à Mr Anvil).

Merci d'avance à ceux qui ont quelques notions de sécurité qui accepteront de me répondre.

Cordialement,
JeanM
Bonjour M. Jean-M

Je viens de lancer une recherche pour avoir des informations au sujet de chkrootkit et rkhunter, que des questions sans réponses j'ai trouvé. Votre demande étant la plus récente, je me permet de confirmer votre demande j'ai obtenu presque les mêmes alarmes avec la commande
chkrootkit -q
toutefois, je vous signale que, dans mon cas, ayant essayé rkunter, je le trouve moins prolixe.

Pour avoir des informations peut-être auriez vous dû enregister votre questionnement dans la section "réseaux" ?

CEA
Je pensais à une configuration de l'outil chkrootkit...
Personne ne doit utiliser ce buzin.
2 mois plus tard
Si la mention INFECTED n'apparait pas, a priori il n'y a pas lieu de s'inquiéter.
cf. http://www.chkrootkit.org/

7. Output Messages
------------------

The following messages are printed by chkrootkit (except with the -x
and -q command options) during its tests:

"INFECTED": the test has identified a command probably modified by
a known rootkit;

"not infected": the test didn't find any known rootkit signature.

"not tested": the test was not performed -- this could happen in
the following situations:
a) the test is OS specific;
b) the test depends on an external program that is not available;
c) some specific command line options are given. (e.g. -r ).

"not found": the command to be tested is not available;

"Vulnerable but disabled": the command is infected but not in use.
(not running or commented in inetd.conf)
3 ans plus tard
y a pas d interface graphique pour configurer Chkrootkit
Salut,
C'était en 2005...
Punaise... il y a qq1 qui avait sa pelle qui le démangé :hammer::hammer::hammer::hammer: bouarf!
Ben ça nous rajeunit pas :lol::lol::lol::lol: