Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

To: François Boisson <user.anti-spam@maison.homelinux.net>
Cc: debian-user-french@lists.debian.org
Subject: Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
Date: Sun, 28 Dec 2003 19:03:16 +0100
Message-id: <[🔎] 20031228180316.GO1533@tangerine.coulon.evette>
In-reply-to: <[🔎] 20031228185340.015d4b38.user.anti-spam@maison.homelinux.net> (from user.anti-spam@maison.homelinux.net on dim, d�c 28, 2003 at 18:53:40 +0100)
References: <[🔎] 20031227232644.02e5a594.user.anti-spam@maison.homelinux.net> <[🔎] EOEGLKABFINIIGIMPOKLEEGHCPAA.alde-inquisiteur@wanadoo.fr> <[🔎] 20031228121037.46a7c5e5.user.anti-spam@maison.homelinux.net> <[🔎] 20031228120220.GA1533@tangerine.coulon.evette> <[🔎] 20031228172628.7d75828d.user.anti-spam@maison.homelinux.net> <[🔎] 20031228164740.GK1533@tangerine.coulon.evette> <[🔎] 20031228185340.015d4b38.user.anti-spam@maison.homelinux.net>

Le 28.12.2003 18:53, François Boisson a écrit :
|
|> En effet celui-là va mieux ... mais je pense que chkrootkit
|(chkproc)
|> effectue les mêmes vérifications.
|
|Ben non, j'ai fait le test et envoyer le tout au développeur de
|chkrootkit. Il indique des processus cachés mais pas lesquels et n'a
|pas
|détecté SuckIT chez moi (cf fil précédent)
|
Pour SuckIT, je ne sais pas, je ne l'ai pas encore (?).

Pour savoir les processus cachés, s'il les signale pour lkm, ilsuffit de faire chkrootkit -x lkm et on obtient ainsi les infos surles processus en question. Il ne reste plus qu'à vérifier dans /procsi ce sont des processus «inocents» ou pas.


--
			- Jean-Luc

|François Boisson
|

Attachment: pgpqGaBo9YM24.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

References:
- Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- RE: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "alde" <alde-inquisiteur@wanadoo.fr>
- Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re : Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
- Re: Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
- Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

Prev by Date: Re: Re : securite (encore)
Next by Date: Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Previous by thread: Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Next by thread: Re: Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Index(es):
- Date
- Thread