Re: back orifice suite

[pascal <pascalgosse@wanadoo.fr>]

Alain Tesio a écrit:
> Ca serait cool de répondre à un mail précédent même le tien plutôt que de faire un
> nouveau sujet pour que ca soit joliment threadé dans mon mailer ..

Désolé...Voilà qui est fait

> S'il y a une backdoor c'est un problème, tu peux le filtrer mais il reste à savoir
> d'où ca vient.

Bien d'accord



> Pas étonnant que ca soit facile de rentrer chez toi avec tous ces trucs inutiles.
> C'est pour quel genre de machine, serveur ou workstation ?

Je sais ..J'aurais dû faire le ménage avant...Et bien un peu des 
deux...Serveur et Workstation...

> Supprimes les lignes pour discard, daytime, time, ... dans /etc/inetd.conf

Vi...je vais faire ça

> Il est plus intéressant de tester ce que donne nmap à partir d'une autre machine
> pour voir quels sont les ports ouverts à l'extérieur. Donnes-moi ton IP si tu ne
> peux pas tester.

Je peux tester...je le fais dès ce matin...Au boulot!


> > 31337/tcp  filtered    Elite    <-------------- Pas bon !
>
>
> Que donne "lsof - i tcp:31337" ? "fuser -n tcp 31337" ?

rien du tout...pas la moindre ligne...J'avais déjà fait un netstat -an 
comparé avec la sortie de lsof -i sans détecter rien d'anormal...

> Est-ce-que tu as installé un truc comme portsentry ?

Non...J'ai snort installé; c'est d'ailleurs lui  qui m'a prévenu.


> Lances aussi chkrootkit, vérifies s'il n'y a pas des répertoires cachés bizarres dans
> /root, /tmp, /etc/init.d/, ...

Ca j'ai fait et Chkrootkit n'a rien trouvé d'anormal...Rien d'anormal 
(apparamment) non plus dans ces répertoires.
Merci de ta réponse...

Pascal...Toujours aussi perplexe


--
"2+2 = 5 ... Pour d'assez grandes valeurs de 2"