Ammusant....
Voila, j'installe portsentry_1.1-3_i386.deb téléchargé depuis
http://ftp.de.debian.org/debian/pool/non-free/p/portsentry/portsentry_1.1-3_i386.deb
puis, en bon parano, je faits un petit chkrootkit...
Quel ne fut pas mon étonement de voir celui me rapporter :
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
Nmap -localhost trouve aussi le port ouvert...
Ayant eut le meme symptome apres le meme paquets sur une aute machine, je
décide de désinstaller le paquet (apt-get remove) et de refaire tourner
chkrootkit qui me rassure (?) :
Checking `bindshell'... not infected
Que penser de tout ca?
Faux positif ?
Portentry fait "Honey pot" ?
Ai-je été trop rapide la première fois en reinstallant complètement la
machine?
--
Xavier Hubin DMV
Faculty of Veterinary Medicine
Departement of Genetics
20 Bd de Colonster Bat. B43
4000 Liege, BELGIUM
e-mail: xavier.hubin@ulg.ac.be
Reply to: