Watchdog, fichier binaire apparaissant comme modifié.

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Watchdog, fichier binaire apparaissant comme modifié.

mbl

Un pote me pose une question mais je sais pas trop quoi lui répondre. j'ai bien envie de lui dire "t'inquiète c'est rien" mais bon ça me turlupine un peu...

lorsque l'on fait un scan watchdog via plesk sur son serveur privé, on obtient ça :

Citation :

* System tools
Performing 'known good' check...
/bin/cat [ BAD ]
/bin/chmod [ BAD ]
/bin/chown [ BAD ]
/bin/date [ BAD ]
/bin/dmesg [ BAD ]
/bin/env [ BAD ]
/bin/grep [ BAD ]
/bin/kill [ BAD ]
/bin/login [ BAD ]
/bin/ls [ BAD ]
/bin/more [ BAD ]
/bin/mount [ BAD ]
/bin/netstat [ BAD ]
/bin/ps [ BAD ]
/bin/su [ BAD ]
/sbin/chkconfig [ OK ]
/sbin/depmod [ OK ]
/sbin/ifconfig [ BAD ]
/sbin/init [ OK ]
/sbin/insmod [ OK ]
/sbin/ip [ BAD ]
/sbin/lsmod [ OK ]
/sbin/modinfo [ OK ]
/sbin/modprobe [ OK ]
/sbin/rmmod [ OK ]
/sbin/runlevel [ OK ]
/sbin/sulogin [ OK ]
/sbin/sysctl [ BAD ]
/sbin/syslogd [ BAD ]
/usr/bin/chattr [ BAD ]
/usr/bin/du [ BAD ]
/usr/bin/file [ BAD ]
/usr/bin/find [ OK ]
/usr/bin/head [ BAD ]
/usr/bin/killall [ BAD ]
/usr/bin/lsattr [ BAD ]
/usr/bin/md5sum [ BAD ]
/usr/bin/passwd [ OK ]
/usr/bin/pstree [ BAD ]
/usr/bin/sha1sum [ BAD ]
/usr/bin/stat [ BAD ]
/usr/bin/strings [ BAD ]
/usr/bin/top [ BAD ]
/usr/bin/users [ BAD ]
/usr/bin/vmstat [ BAD ]
/usr/bin/w [ BAD ]
/usr/bin/watch [ BAD ]
/usr/bin/wc [ BAD ]
/usr/bin/wget [ BAD ]
/usr/bin/whereis [ BAD ]
/usr/bin/who [ BAD ]
/usr/bin/whoami [ BAD ]
--------------------------------------------------------------------------------
Rootkit Hunter found some bad or unknown hashes. This can be happen due replaced
binaries or updated packages (which give other hashes).
--------------------------------------------------------------------------------

Quelqu'un aurait une idée de la normalité ou non normalité de la chose ?

Publicité

black_lord

Modérateur
Truth speaks from peacefulness

y'a beaucoup de "BAD" donc si tu es sur des hash d'origne alors tu t'es fait rooter, et comme il faut ....

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

mbl

bah disons que d'après ce que j'ai compris, ce sont des serveurs virtuels donc je suppose qu'une partie du linux est en commun avec tout les serveurs.
Je me demandais si ça pouvait être des trucs genre mises à jours, mises à jours ou mises à jours.

enfoiro

a nickname is just a nickname

si maj, changement de binaire, changement de hash, test de hack positif puisqu'il compare les hashs à ceux enregistrés.

mbl

je pensais à ça et le service client me l'a confirmé. Vous savez comment faire une maj des clés ? J'ai tenté de recherché dans mes dossiers mais je trouve pas. En plus l'interface admin sous plesk qu'ils ont foutu semble s'étendre et gérer pas mal de chose un peu dans tout les sens...

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Watchdog, fichier binaire apparaissant comme modifié.

Sujets relatifs
Fichier .htaccess portable multi-serveur ?	Developpement Scripts pour enregistrer un fichier
[Debian 4.0] Postfix ne suit pas le fichier aliases	[réglé] [sed ou ???] Limiter un fichier à n caracteres par ligne
OpenOffice : fichier de configuration (prob java)	se logger sur Mac OS X avec un home exporte par un serveur de fichier
LIRE fichier executable SANS PERMISSION read	Serveur de fichier, quel OS ?
creer reseau sous linux pour partage de fichier entre vista et linux !	Afficher une ligne d'un fichier à partir d'un numéro de ligne
Plus de sujets relatifs à : Watchdog, fichier binaire apparaissant comme modifié.

Page générée en 0.047 secondes