Forum général.cherche-logiciel se debarrasser d'un trojan

Posté par  .
Étiquettes :
0
15
juin
2007
Bonjour,
j''ai decouvert un logiciel: chkrootkit
je l'ai installé sur ubuntu et puis jlai lance la verification du pc
$sudo chkrootkit
voici une partie du resultat renvoyé:
...
chkproc: Warning: Possible LKM Trojan installed
...

avez vous une idee sur la maniere dont je doit faire pour supprimer ce trojan si il est installé sur mon pc?

Merci pour vos reponses.

  • # Attention.

    Posté par  (site web personnel) . Évalué à 2.

    Bon fait gaffe a un truc, c'est chkrootkit, il va générer un certain nombre de faux positifs !

    Pour être sur que tu n'es pas infecté par un trojan (ce qui est fort peu probable si tu n'as pas créé de faille de sécurité), tu dois vérifier la signature de tes binaires.

    A savoir, va sur google et cherche comment savoir a quel paquet appartient ce fichier.
    Sous mandriva ça serait :
    $ rpm -qf /usr/lib/chkrootkit/chkproc

    Ensuite vérifie la signature des fichiers de ce paquet.
    Sous mandriva ça serait :
    $ rpm -V chkrootkit

    Bon il faut faire de même pour tes fichiers debian/ubuntu.

    Mais bon il y a peu de chance que tu sois infecté, linux n'est pas une passoire comme windows (quoique ubuntu avec son sudo automatique pour l'user si)

    • [^] # Re: Attention.

      Posté par  . Évalué à 1.

      Salut,
      je viens de lancer le programme, et là j'ai plus le message de warning. j'ai vu via google que ce message est tres courant, les reponses sont malheureusement peu riches. De toute facon moi j'ai confiance au manchot :-)

      Je me suis renseigné sur la verification de signature, je ne sais toujours pas comment on fait. Ce trojan ne m'inquiete pas beaucoup, si s'en ai un. Je viens d'installer clamav. on ne sait jamais. Testez la commande. J'attends votre avis sur le sujet.

      @+

      • [^] # Re: Attention.

        Posté par  . Évalué à 1.

        Je dis peut-être une bêtise, mais il me semble que clamav est plus destiné à scanner des données qui iraient pas la suite sur d'autres machine, par exemple sous windows (clamav peut être utilisé avec un server mail, entre autres...), qu'à protéger un système sous linux.

        • [^] # Re: Attention.

          Posté par  . Évalué à 1.

          peut etre pas, c'est une rumeur tres repandue sur des forums. En ce qui me concerne je n'est jamais soupsonner un malware depuis ma migration linux avant ma petite experience "chkproc: Warning: Possible LKM Trojan installed", sous windows. Quoi qu'il en soit je suis moins parano que sous windows.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.