Le 28.12.2003 18:27, Nicolas Roudninski a écrit :
Bonjour,suite aux différents mesages traitant de sécurité sur la liste, j'ai utilisé chkrootkit.Voici quelques sorties qui m'inquiètent : Checking `bindshell'... INFECTED (PORTS: 1524 31337)
Celui-là semble sérieux...
Pour celui-là, ça provient du fait que la commande ps reporte le gid du process au lieu du pid. Il suffit de faire chkrootkit -x lkm pour avoir des précisions concernant les processus en question. Comme je le disais dans un précédent message, le dernier paquet procps de sid semble corriger ce problème.Checking `lkm'... You have 4 process hidden for ps command Warning: Possible LKM Trojan installed ...
Le mode est positionné sur une interface lorsqu'on veut en faire une trace (avec tcpdump ou ethereal par exemple). Si vous avez un sniffer comme snort vous allez également trouver les interfaces qu'il surveille en mode promisc. Sinon, il peut s'agir du sniffer ... de quelqu'un d'autre.Checking `sniffer'... PROMISC mode detected in one of these interfaces: eth0 ppp0
Est-ce grave ?Merci de vos réponse car je ne comprends pas grand chose aux virus !-- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply- To:"To UNSUBSCRIBE, email to debian-user-french-request@lists.debian. org with a subject of "unsubscribe". Trouble? Contact listmaster@lists. debian.org
Attachment:
pgpWtJp2XknTK.pgp
Description: PGP signature