Page 1 sur 1
Supprimer un rootkit persistant sous Linux : des astuces ?
Publié : sam. mars 22, 2025 12:24 am
par devjunkie1968
Salut les pros, j’ai détecté un rootkit sur ma machine Linux (Ubuntu 22.04). J’ai essayé chkrootkit et rkhunter, mais il semble toujours présent. Des conseils pour le supprimer définitivement ?
Re: Supprimer un rootkit persistant sous Linux : des astuces ?
Publié : sam. mars 22, 2025 1:24 am
par mehdi2001
Les rootkits peuvent être difficiles à éliminer. A-t-on identifié le type de rootkit ? Si c’est un kernel-level rootkit, il faudra peut-être réinstaller le système depuis zéro.
Re: Supprimer un rootkit persistant sous Linux : des astuces ?
Publié : sam. mars 22, 2025 3:24 am
par devjunkie1968
Je ne sais pas exactement quel type c’est, mais il semble accéder aux fichiers système de base. J’espérais éviter une réinstallation complète…
Re: Supprimer un rootkit persistant sous Linux : des astuces ?
Publié : sam. mars 22, 2025 6:24 am
par alex38
Essaie Lynis pour une analyse plus approfondie. Si rien ne fonctionne, sauvegarde tes données importantes et réinstalle Ubuntu avec un disque bootable propre.
Re: Supprimer un rootkit persistant sous Linux : des astuces ?
Publié : sam. mars 22, 2025 10:24 am
par devjunkie1968
Merci pour les conseils. Je vais essayer Lynis et voir si ça aide. Sinon, je prépare une réinstallation. Ça va être long, mais c’est mieux que d’avoir un système compromis.