Bonjour à tous, J'utilise une Debian Sarge (Stable) avec le kernel 2.6.8-2-k7. Depuis hier j'ai le message suivant de chkrootkit (0.44-2): /etc/cron.daily/chkrootkit: /usr/lib/kaffe/.system INFECTED (PORTS: 1008) /etc/cron.daily/man-db: mandb: attention: /usr/share/man/man1/btcompletedir.1.gz est un lien symbolique flottant mandb: attention: /usr/share/man/man1/btcompletedirgui.1.gz est un lien symbolique flottant J'ai cherché sur le site de chkrootkit et je ne trouve qu'une vague référence à une fausse alarme. Google me donne des réponses contradictoires concernant le traitement. L'analyse des log de mon Firewall ne donne aucune activité sur le port 1008. L'analyse du port 1008 par pcflanck me donne: Port: Status Service Description 1008 stealthed n/a n/a Voilà, je n'ai pas d'idée, alors si quelqu'un à eu un problème similaire Merci d'avance Bonne journée -- Stéphane
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=