Supprimer un rootkit persistant sous Linux : des astuces ?

Malwares, nettoyage, desinfection, restauration
devjunkie1968
Messages : 242
Inscription : dim. mai 19, 2024 7:24 pm

Supprimer un rootkit persistant sous Linux : des astuces ?

Message par devjunkie1968 »

Salut les pros, j’ai détecté un rootkit sur ma machine Linux (Ubuntu 22.04). J’ai essayé chkrootkit et rkhunter, mais il semble toujours présent. Des conseils pour le supprimer définitivement ?
mehdi2001
Messages : 599
Inscription : mar. mai 19, 2026 7:24 pm

Re: Supprimer un rootkit persistant sous Linux : des astuces ?

Message par mehdi2001 »

Les rootkits peuvent être difficiles à éliminer. A-t-on identifié le type de rootkit ? Si c’est un kernel-level rootkit, il faudra peut-être réinstaller le système depuis zéro.
devjunkie1968
Messages : 242
Inscription : dim. mai 19, 2024 7:24 pm

Re: Supprimer un rootkit persistant sous Linux : des astuces ?

Message par devjunkie1968 »

Je ne sais pas exactement quel type c’est, mais il semble accéder aux fichiers système de base. J’espérais éviter une réinstallation complète…
alex38
Messages : 48
Inscription : mar. nov. 11, 2025 7:24 pm

Re: Supprimer un rootkit persistant sous Linux : des astuces ?

Message par alex38 »

Essaie Lynis pour une analyse plus approfondie. Si rien ne fonctionne, sauvegarde tes données importantes et réinstalle Ubuntu avec un disque bootable propre.
devjunkie1968
Messages : 242
Inscription : dim. mai 19, 2024 7:24 pm

Re: Supprimer un rootkit persistant sous Linux : des astuces ?

Message par devjunkie1968 »

Merci pour les conseils. Je vais essayer Lynis et voir si ça aide. Sinon, je prépare une réinstallation. Ça va être long, mais c’est mieux que d’avoir un système compromis.
Répondre