Supprimer un rootkit persistant sous Linux : des astuces ?
-
devjunkie1968
- Messages : 242
- Inscription : dim. mai 19, 2024 7:24 pm
Supprimer un rootkit persistant sous Linux : des astuces ?
Salut les pros, j’ai détecté un rootkit sur ma machine Linux (Ubuntu 22.04). J’ai essayé chkrootkit et rkhunter, mais il semble toujours présent. Des conseils pour le supprimer définitivement ?
Re: Supprimer un rootkit persistant sous Linux : des astuces ?
Les rootkits peuvent être difficiles à éliminer. A-t-on identifié le type de rootkit ? Si c’est un kernel-level rootkit, il faudra peut-être réinstaller le système depuis zéro.
-
devjunkie1968
- Messages : 242
- Inscription : dim. mai 19, 2024 7:24 pm
Re: Supprimer un rootkit persistant sous Linux : des astuces ?
Je ne sais pas exactement quel type c’est, mais il semble accéder aux fichiers système de base. J’espérais éviter une réinstallation complète…
Re: Supprimer un rootkit persistant sous Linux : des astuces ?
Essaie Lynis pour une analyse plus approfondie. Si rien ne fonctionne, sauvegarde tes données importantes et réinstalle Ubuntu avec un disque bootable propre.
-
devjunkie1968
- Messages : 242
- Inscription : dim. mai 19, 2024 7:24 pm
Re: Supprimer un rootkit persistant sous Linux : des astuces ?
Merci pour les conseils. Je vais essayer Lynis et voir si ça aide. Sinon, je prépare une réinstallation. Ça va être long, mais c’est mieux que d’avoir un système compromis.