Re: back orifice suite
Alain Tesio a écrit:
Ca serait cool de répondre à un mail précédent même le tien plutôt que de faire un
nouveau sujet pour que ca soit joliment threadé dans mon mailer ..
Désolé...Voilà qui est fait
S'il y a une backdoor c'est un problème, tu peux le filtrer mais il reste à savoir
d'où ca vient.
Bien d'accord
Pas étonnant que ca soit facile de rentrer chez toi avec tous ces trucs inutiles.
C'est pour quel genre de machine, serveur ou workstation ?
Je sais ..J'aurais dû faire le ménage avant...Et bien un peu des
deux...Serveur et Workstation...
Supprimes les lignes pour discard, daytime, time, ... dans /etc/inetd.conf
Vi...je vais faire ça
Il est plus intéressant de tester ce que donne nmap à partir d'une autre machine
pour voir quels sont les ports ouverts à l'extérieur. Donnes-moi ton IP si tu ne
peux pas tester.
Je peux tester...je le fais dès ce matin...Au boulot!
31337/tcp filtered Elite <-------------- Pas bon !
Que donne "lsof - i tcp:31337" ? "fuser -n tcp 31337" ?
rien du tout...pas la moindre ligne...J'avais déjà fait un netstat -an
comparé avec la sortie de lsof -i sans détecter rien d'anormal...
Est-ce-que tu as installé un truc comme portsentry ?
Non...J'ai snort installé; c'est d'ailleurs lui qui m'a prévenu.
Lances aussi chkrootkit, vérifies s'il n'y a pas des répertoires cachés bizarres dans
/root, /tmp, /etc/init.d/, ...
Ca j'ai fait et Chkrootkit n'a rien trouvé d'anormal...Rien d'anormal
(apparamment) non plus dans ces répertoires.
Merci de ta réponse...
Pascal...Toujours aussi perplexe
--
"2+2 = 5 ... Pour d'assez grandes valeurs de 2"
Reply to: