Re: Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

To: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Sun, 28 Dec 2003 19:52:28 +0100
Message-id: <[🔎] 20031228195228.32621989.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 20031228180316.GO1533@tangerine.coulon.evette>
References: <[🔎] 20031227232644.02e5a594.user.anti-spam@maison.homelinux.net> <[🔎] EOEGLKABFINIIGIMPOKLEEGHCPAA.alde-inquisiteur@wanadoo.fr> <[🔎] 20031228121037.46a7c5e5.user.anti-spam@maison.homelinux.net> <[🔎] 20031228120220.GA1533@tangerine.coulon.evette> <[🔎] 20031228172628.7d75828d.user.anti-spam@maison.homelinux.net> <[🔎] 20031228164740.GK1533@tangerine.coulon.evette> <[🔎] 20031228185340.015d4b38.user.anti-spam@maison.homelinux.net> <[🔎] 20031228180316.GO1533@tangerine.coulon.evette>

On Sun, 28 Dec 2003 19:03:16 +0100
"Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr> wrote:

> Le 28.12.2003 18:53, François Boisson a écrit :
> |
> |> En effet celui-là va mieux ... mais je pense que chkrootkit
> |(chkproc)
> |> effectue les mêmes vérifications.
> |
> |Ben non, j'ai fait le test et envoyer le tout au développeur de
> |chkrootkit. Il indique des processus cachés mais pas lesquels et n'a
> |pas
> |détecté SuckIT chez moi (cf fil précédent)
> |
> Pour SuckIT, je ne sais pas, je ne l'ai pas encore (?).
> Pour savoir les processus cachés, s'il les signale pour lkm, il  
> suffit de faire chkrootkit -x lkm et on obtient ainsi les infos sur  
> les processus en question. Il ne reste plus qu'à vérifier dans /proc  
> si ce sont des processus «inocents» ou pas.
> 

Oui, surement, le seul problème est que quand ça m'est arrivé, j'ai été
dérouté et que chkrootkit m'a plutôt induit en erreur. chkrootkit se veut
un outil universel, le fait qu'il donne dans deux cas des réponses
erronées m'ammène à ne plus lui faire entièrement confiance. Mon script
est peut être limité mais le principe est simple et, je crois, efficace.
En tout cas, il m'aurait rendu grand service en situation comme me l'ont
prouvé mes tests sur une machine infectée.

François Boisson

Reply to:

References:
- Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- RE: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "alde" <alde-inquisiteur@wanadoo.fr>
- Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re : Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
- Re: Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
- Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>

Prev by Date: Re: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Next by Date: Traduction de nom netbios
Previous by thread: Re : Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Next by thread: Re: Sécurité (suite) était Re:HS [Intru =?ISO-8859-15?Q?sion,_reconstitution]_=E9tait_Re:Quel_kernel__??=
Index(es):
- Date
- Thread