Re: des doutes après un chkrootkit

To: Eric LeBlanc <inouk@igt.net>
Cc: debian-user-french@lists.debian.org
Subject: Re: des doutes après un chkrootkit
From: Lionel Bargeot <l.bargeot@educagri.fr>
Date: 02 May 2003 19:59:41 +0200
Message-id: <[🔎] 1051898382.5740.5.camel@ramone>
In-reply-to: <fc.3b9aca00c1daf9743b9aca0074f9dac1.292fb4d@educagri.fr>
References: <fc.3b9aca00c1daf9743b9aca0074f9dac1.292fb4d@educagri.fr>

Ok,
je ferai une petite analyse plus poussée demain.

sinon quelques infos :

odette:~# more /proc/version 
Linux version 2.4.18 (root@odette) (gcc version 2.95.4 20011002 (Debian
prerelease)) #2 Sat Feb 22 19:50:01 CET 2003


je vois pas  trop quel service aurait pu servir d'entrée. Sur ma
passerelle on trouve :

un serveur apache
un serveur ssh
un serveur jabber (la j'avoue c'est pas malin, je connais pas la
sensibilité aux failles de ce truc)
Sinon, iptables avec du NAT pour mon LAN. Heue plutot grand ouvert en
sortie, que des règles simples.


Merci
a 
plus tard
Lionel

Le ven 02/05/2003 à 18:53, Eric LeBlanc a écrit :
> >
> Bien, le plus simple de te dire est que ta passerelle est piratee.  Un
> pirate a reussi a entrer dans ton systeme, et a installer un LKM (Loadable
> Kernel Module).
> 
> Ce module est fort simple, mais terriblemetn effiace: il permet de cacher
> un certain nombre de programmes, quelques fichiers, de donner un acces
> privilegie suite a une commande tres specifique, ainsi que d'autres
> choses.
> 
> J'aimerais bien que tu me dises c'est quio la configuration de ton systeme
> (version de debian, est-il mis a jour, version du kernel, etc...).


> 
> Idealement, ca serait que tu fasses du "forensic analysis", et que tu
> puisses nous dire comment il a pu reussir a entrer sur ta passerelle :-)
> 
> 
> >>
> >> Quelqu'un pourrait-il m'éclaircir sur la signification de ceci ? bref
> >> est-ce grave docteur ? Le programme de vérification est-il un peu
> >> tatillon ?
> >>
> >> Merci
> >>
> >> Lionel
> >
> >
> E.
> --
> Eric LeBlanc
> inouk@igt.net
> --------------------------------------------------
> UNIX is user friendly.
> It's just selective about who its friends are.
> ==================================================
> 
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
> 
-- 
AgrogeomaTIC
CNERTA-ENESAD, 4 rue champs-prevois, batiment grand-champs, 21000 Dijon
03.80.77.28.49
http://stb.educagri.fr

Reply to:

Prev by Date: Re: Installation debian sur mac, partition
Next by Date: Re: connerie sur connerie
Previous by thread: Re: connerie sur connerie II
Next by thread: [limite hs] sauvegarde base de données mysql
Index(es):
- Date
- Thread