résultats de l'analyse rkhunter
Je suis nouveau sur Ubuntu et je cherche de l'aide. J'ai scanné mon Ubuntu avec rkhunter et j'ai quelques résultats concernant:
Warning: The following processes are using deleted files:
Process: /sbin/init PID: 1 File: /var/log/upstart/systemd-logind.log.1
Process: /usr/sbin/cups-browsed PID: 1168 File: /etc/passwd
Process: /sbin/init PID: 2170 File: /home/pwn20wn/.cache/upstart/indicator-bluetooth.log.1
Process: /usr/lib/x86_64-linux-gnu/bamf/bamfdaemon PID: 2400 File: /home/pwn20wn/.local/share/gvfs-metadata/root
Process: /usr/lib/firefox/firefox PID: 2703 File: /var/tmp/etilqs_F4ZmiXL3Bx5CrjT
Process: /usr/bin/unity-scope-loader PID: 2959 File: /home/pwn20wn/.cache/software-center/software-center-agent.db/record.DB
Warning: Process '/sbin/wpa_supplicant' (PID 1167) is listening on the network.
Warning: Process '/sbin/dhclient' (PID 1349) is listening on the network.
Warning: Suspicious file types found in /dev:
/dev/.udev/rules.d/root.rules: ASCII text
Warning: Hidden directory found: /etc/.Java: directory
Warning: Hidden directory found: /dev/.udev: directory
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
Warning: Application 'openssl', version '1.0.1f', is out of date, and possibly a security risk.
Je voudrais savoir s'il s'agit de faux positifs ou de menaces réelles et comment y remédier. Merci beaucoup!
RKHunter est célèbre pour ses faux positifs. ClamAV c'est mieux!
Ces 3 répertoires cachés ne sont pas dangereux! Je reçois exactement ces notifications depuis 2010.
Le /etc/.Java est créé par Oracle Java et également par OpenJDK pour les certificats numériques.
Le fichier /dev/.udev est créé par le démon udevd.
Le lien symbolique /dev/.initramfs pour/run/initramfs est l'endroit où le système de fichiers ram initial est monté pendant le processus de démarrage du système.
Vous pouvez les supprimer sans problème, ils seront recréés par le système si nécessaire.