Re: Updatedb crashe le system
In article <nvHA.6na.11@gated-at.bofh.it>, francois@tourde.org
says...
Salut,
->Tiens, j'y pense... J'ai eu ça il y a un ou 2 ans, et c'était un vilain petit
->trojan qui avait un peu abimé quelques exécutables... Un petit coup de
->chkrootkit serait de bon aloi...
"chkrootkit -q && echo $?
/usr/lib/perl/5.8.0/auto/Net/.packlist
/usr/lib/perl/5.8.0/auto/CPAN/.packlist
/usr/lib/perl/5.8.0/auto/Digest/MD5/.packlist
2 deletion(s) between Sat Aug 2 21:16:59 2003 and Fri Nov 4
20:39:27 2022
3 deletion(s) between Wed Aug 20 12:03:15 2003 and Sat Jul 23
00:48:35 2033
1 deletion(s) between Wed Aug 20 12:47:43 2003 and Wed Aug 20
12:50:35 2003
0"
A pripori ça l'air bon. Les "deletions" ont des dates étranges.
Après un crash, j'avais la date systeme qui s'était dégréglé. Du
coup, j'en avais conclu que les "deletions" était normales...
Un scan par NMAP (nmap -sS -p 1-65535) de l'interface ppp0 donne
:
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
3306/tcp open mysql
12357/tcp open unknown ===> Ca c'est la socket de clamav
!
Merci de votre aide.
--
Glenny
Reply to: