Ubuntu, service bizarre... comment réagir?

Ubuntu, service bizarre... comment réagir? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 09-03-2015 à 21:46:18    

Bonjour,
je viens de découvrir ce forum et j'en profite pour vous soumettre quelque chose qui me dérange depuis quelques jours:
 
d'une part j'ai ceci en tapant un netstat sous ubuntu:

Code :
  1. $ sudo netstat -lntup | awk '{print $6 $7}'|sed 's/LISTEN//'| cut -d"/" -f2|sort|uniq|grep -v Foreign
  3. adb
  4. Adressedistante
  5. avahi-daemon:r
  6. cups-browsed
  7. cupsd
  8. dhclient
  9. dnsmasq
  10. java
  11. nmbd


 
et je ne comprends pas à quoi correspond 'Adressedistante'... est ce un label de colonne mal trié? car le service n'existe pas quand je fais un sudo service Adressedistante stop...
 
 
Autrechose, j'ai découvert en faisant un chkrootkit que

Code :
  1. Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED
  2. Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
  3. wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1357], /sbin/dhclient[10443])


et  

Code :
  1. Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: 
  2. /usr/lib/python3/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/jvm/java-8-oracle/lib/visualvm/visualvm/.lastModified /usr/lib/jvm/java-8-oracle/lib/visualvm/profiler/.lastModified /usr/lib/jvm/java-8-oracle/lib/visualvm/platform/.lastModified /usr/lib/jvm/java-8-oracle/lib/missioncontrol/.eclipseproduct /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/.settings /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.lock /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/jvm/.java-8-oracle.jinfo
  3. /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/.settings /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data


à priori, en zieutant ailleurs, j'ai découvert que cette apparation de  Suckit rootkit dans  chkrootkit était un bug?
 
merci d'avance pour votre avis sur chkrootkit et  surtout sur Adressedistante.
 

Reply

Marsh Posté le 09-03-2015 à 21:46:18   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed