Ammusant....

To: debian-french@lists.debian.org
Subject: Ammusant....
From: Xavier Hubin <xavier.hubin@aix10.segi.ulg.ac.be>
Date: Tue, 15 Jan 2002 14:33:02 +0100
Message-id: <[🔎] 200201151333.OAA23288@aix10.segi.ulg.ac.be>
Reply-to: Xavier.Hubin@ulg.ac.be

Voila, j'installe portsentry_1.1-3_i386.deb téléchargé depuis 
http://ftp.de.debian.org/debian/pool/non-free/p/portsentry/portsentry_1.1-3_i386.deb

puis, en bon parano, je faits un petit chkrootkit... 
Quel ne fut pas mon étonement de voir celui me rapporter : 
Checking `bindshell'... INFECTED (PORTS:  1524 31337)
Nmap -localhost trouve aussi le port ouvert...

Ayant eut le meme symptome apres le meme paquets sur une aute machine, je 
décide de désinstaller le paquet (apt-get remove) et de refaire tourner 
chkrootkit qui me rassure (?) : 
Checking `bindshell'... not infected 

Que penser de tout ca?

Faux positif ?

Portentry fait "Honey pot" ?

Ai-je été trop rapide la première fois en reinstallant complètement la 
machine?



-- 
Xavier Hubin DMV
Faculty of Veterinary Medicine
Departement of Genetics
20 Bd de Colonster Bat. B43
4000  Liege, BELGIUM
e-mail: xavier.hubin@ulg.ac.be

Reply to:

Follow-Ups:
- Re: Ammusant....
  - From: Eric LeBlanc <inouk@toutatis.igt.net>

Prev by Date: Re: Gueguerre puéril JAVA [[was Re: XML-XSLt [was ... ]]
Next by Date: Re: Ammusant....
Previous by thread: Re: Lilo ou Grub ? [Re: De la Mandrake à la Debian]
Next by thread: Re: Ammusant....
Index(es):
- Date
- Thread