Archives par étiquette : rootkit

Contrôle des rootkits : ma machine s’est-elle fait cyber-hackée-chuidanlamerde ?

Des fois qu’un gros [pas] malin ait trouvé un accès à votre machine Linux puis une faille (ou un accès root), s’il veut faire le vilain avec, il y a de fortes chances qu’il modifie certains binaires systèmes pour masquer sa présence et celle de ses processus qu’il voudrait masquer.
Si le mec est doué (plus doué que vous), vous ne verrez jamais rien. Si c’est un imbécile qui a juste trouvé votre compte root, il risque de mal se cacher. Vous pouvez installer l’outil chkrootkit pour vérifier la présence de « Root Kits » (programmes systèmes modifiés pour protéger sa précence, exemple : « ps » ne montrera pas tel ou tel programme). Continuer la lecture