Je veux analyser ma boîte Ubuntu pour détecter si elle a été piratée. Ma question est: quels sont tous les endroits où chercher pour découvrir si certains logiciels malveillants sont démarrés? Voici une sorte de liste brute:
- mbr
- image du noyau (j'ai md5)
- / sbin / init (j'ai md5)
- Modules du noyau dans / etc / modules
- tous les scripts de services dans /etc/init.d et / etc / init (j'ai md5)
- /etc/rc.local
- gnome autorun
et ?
Ma question est totalement honnête et non malveillante. C'est seulement pour détecter si ma box a été compromise.