Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1626 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Watchdog, fichier binaire apparaissant comme modifié.

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Watchdog, fichier binaire apparaissant comme modifié.

n°1024104
mbl
Posté le 21-03-2008 à 10:16:00  profilanswer
 

Un pote me pose une question mais je sais pas trop quoi lui répondre. j'ai bien envie de lui dire "t'inquiète c'est rien" mais bon ça me turlupine un peu...
 
lorsque l'on fait un scan watchdog via plesk sur son serveur privé, on obtient ça :
 

Citation :

 
* System tools
  Performing 'known good' check...
   /bin/cat  [ BAD ]
   /bin/chmod  [ BAD ]
   /bin/chown  [ BAD ]
   /bin/date  [ BAD ]
   /bin/dmesg  [ BAD ]
   /bin/env  [ BAD ]
   /bin/grep  [ BAD ]
   /bin/kill  [ BAD ]
   /bin/login  [ BAD ]
   /bin/ls  [ BAD ]
   /bin/more  [ BAD ]
   /bin/mount  [ BAD ]
   /bin/netstat  [ BAD ]
   /bin/ps  [ BAD ]
   /bin/su  [ BAD ]
   /sbin/chkconfig  [ OK ]
   /sbin/depmod  [ OK ]
   /sbin/ifconfig  [ BAD ]
   /sbin/init  [ OK ]
   /sbin/insmod  [ OK ]
   /sbin/ip  [ BAD ]
   /sbin/lsmod  [ OK ]
   /sbin/modinfo  [ OK ]
   /sbin/modprobe  [ OK ]
   /sbin/rmmod  [ OK ]
   /sbin/runlevel  [ OK ]
   /sbin/sulogin  [ OK ]
   /sbin/sysctl  [ BAD ]
   /sbin/syslogd  [ BAD ]
   /usr/bin/chattr  [ BAD ]
   /usr/bin/du  [ BAD ]
   /usr/bin/file  [ BAD ]
   /usr/bin/find  [ OK ]
   /usr/bin/head  [ BAD ]
   /usr/bin/killall  [ BAD ]
   /usr/bin/lsattr  [ BAD ]
   /usr/bin/md5sum  [ BAD ]
   /usr/bin/passwd  [ OK ]
   /usr/bin/pstree  [ BAD ]
   /usr/bin/sha1sum  [ BAD ]
   /usr/bin/stat  [ BAD ]
   /usr/bin/strings  [ BAD ]
   /usr/bin/top  [ BAD ]
   /usr/bin/users  [ BAD ]
   /usr/bin/vmstat  [ BAD ]
   /usr/bin/w  [ BAD ]
   /usr/bin/watch  [ BAD ]
   /usr/bin/wc  [ BAD ]
   /usr/bin/wget  [ BAD ]
   /usr/bin/whereis  [ BAD ]
   /usr/bin/who  [ BAD ]
   /usr/bin/whoami  [ BAD ]
--------------------------------------------------------------------------------
Rootkit Hunter found some bad or unknown hashes. This can be happen due replaced
binaries or updated packages (which give other hashes).
--------------------------------------------------------------------------------
 


 
Quelqu'un aurait une idée de la normalité ou non normalité de la chose ?

mood
Publicité
Posté le 21-03-2008 à 10:16:00  profilanswer
 

n°1024109
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 21-03-2008 à 10:22:18  profilanswer
 

y'a beaucoup de "BAD" donc si tu es sur des hash d'origne alors tu t'es fait rooter, et comme il faut ....


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1024188
mbl
Posté le 21-03-2008 à 13:10:43  profilanswer
 

bah disons que d'après ce que j'ai compris, ce sont des serveurs virtuels donc je suppose qu'une partie du linux est en commun avec tout les serveurs.  
Je me demandais si ça pouvait être des trucs genre mises à jours, mises à jours ou mises à jours.

n°1026355
enfoiro
a nickname is just a nickname
Posté le 27-03-2008 à 18:28:39  profilanswer
 

si maj, changement de binaire, changement de hash, test de hack positif puisqu'il compare les hashs à ceux enregistrés.

n°1026591
mbl
Posté le 28-03-2008 à 11:25:04  profilanswer
 

je pensais à ça et le service client me l'a confirmé. Vous savez comment faire une maj des clés ? J'ai tenté de recherché dans mes dossiers mais je trouve pas. En plus l'interface admin sous plesk qu'ils ont foutu semble s'étendre et gérer pas mal de chose un peu dans tout les sens...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Watchdog, fichier binaire apparaissant comme modifié.

 

Sujets relatifs
Fichier .htaccess portable multi-serveur ?Developpement Scripts pour enregistrer un fichier
[Debian 4.0] Postfix ne suit pas le fichier aliases[réglé] [sed ou ???] Limiter un fichier à n caracteres par ligne
OpenOffice : fichier de configuration (prob java)se logger sur Mac OS X avec un home exporte par un serveur de fichier
LIRE fichier executable SANS PERMISSION readServeur de fichier, quel OS ?
creer reseau sous linux pour partage de fichier entre vista et linux !Afficher une ligne d'un fichier à partir d'un numéro de ligne
Plus de sujets relatifs à : Watchdog, fichier binaire apparaissant comme modifié.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR