[HS] hacké ou p2p?
bonsoir,
ma question n'est pas simple... et est peut etre un peu HS
j'utilise habituellement Gkrellm (une fenétre qui indique l'heure , la date,
les processus"nb", le nb d'utilisateur, les entrées et sorties sur ma carte
ethernet, la swap, le CPU, etc...)
habituellement, les entrées et sorties de ma carte ethernet lorsque je me
connecte à internet, sans que je surfe sur le net, font des variations entre
0 et 194 (octets, il me semble...), voire légérement plus (240 parfois...).
Mais là, aujourd'hui, ce soir, ça varie de 0~396~438~542~ voire jusqu'à des
pointes de 924 octets à 1.1 Ko... ça varie aléatoirement...
est ce du au fait que je posséde, aujourd'hui, une IP que le réseau p2p
recherche?... ou, ai je été "hacké", et le gentil hacker n'utiliserait que
peu de passage de données (en octets), afin de ne pas trop se faire repérer?
je pense plutot à la premiére raison....
ma question est alors de savoir, comment puis je repérer ce qui créé ces
variations ou processus inhabituelles(dans les ports ou ailleurs...), et
ainsi de pouvoir stopper ces données que je ne désire pas...
puis je bloquer un port, par une commande, lorsque je le désire... je peux
utiliser ipfilter, mais je préfére pas(pour l'instant)...
j'ai fais du netstat -a ou -taupen... mais il n'y a rien d'ouvert de
l'extérieur.. je n'ai aucun site ouvert ni de processus allant vers le net...
lorsque je fais un chkrootkit, j'obtiens ceci (éléments choisis...):
Searching for suspicious files and dirs, it may take a while...
/usr/lib/perl/5.6.1/auto/Crypt/SSLeay/.packlist
/usr/lib/ibm-java/jdk118/bin/linux/native_threads/.extract_args
/usr/lib/ibm-java/jdk118/bin/.java_wrapper /usr/lib/ibm-java/.java_wrapper
/usr/lib/ibm-java/.jre_wrapper
et
Checking `sniffer'... eth0 is not promisc sl0 is not promisc
merci d'avance pour toute info ou aide que vous pourrez me donner...
(si mon courriel pollue[trop Hors Sujet] la liste, envoyez moi quand même un
courriel en privé pour ceux qui souhaiteront m'aider...)
merci
patrice
Reply to: