Bonjour à toutes et tous,
De temps à autre je réalise quelques tests de sécurité sur mes différentes machines (serveurs et clients) via Rkhunter, Chrootkit et Lynis. Sauf qu'aujourd'hui, j'ai eu un retour anormal sur deux de mes machines utilisateurs tournant sous F22 pour l'une et F21 pour l'autre.
Pour info : j'ai uniquement des machines tournant sous Debian Wheezy, Jessie et F21-F22 sur mon réseau. Seules les dernières ont le problème.
Bien entendu, j'ai l'habitude des faux positifs avec ces outils, mais je sollicite votre avis juste "au cas où" !
Voici ce que me retourne l'analyse de Chkrootkit :
Du coup, j'ai fait une petite recherche rapide et lu qu'on pouvait vérifier l'infection via la commande suivante :
ssh -G2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Qui me renvoie :
"System infected"
Bien entendu, mes machines sont mises à jour à minima deux à trois fois par semaine, je n'ai jamais installé de dépôts exotiques et je suis le seul utilisateur... bref pas grand chose qui pourrait m’aiguiller ou m'inquiéter outre mesure :-? . Si quelqu'un a une piste, je suis preneur !
Sinon, je ne vais pas tergiverser bien longtemps et je vais reformater !
Merci pour votre aide 😉