Re: Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?

To: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Sun, 28 Dec 2003 16:37:43 +0100
Message-id: <[🔎] 20031228163743.14c9714c.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 20031228120220.GA1533@tangerine.coulon.evette>
References: <[🔎] 20031227232644.02e5a594.user.anti-spam@maison.homelinux.net> <[🔎] EOEGLKABFINIIGIMPOKLEEGHCPAA.alde-inquisiteur@wanadoo.fr> <[🔎] 20031228121037.46a7c5e5.user.anti-spam@maison.homelinux.net> <[🔎] 20031228120220.GA1533@tangerine.coulon.evette>

> Ne fonctionne que sur une machine non chargée.
> J4ai fais l'essai avec une compile qui tournait, les processus  
> correspondant à cc étaient considérés comme cachés (trop courts pour  
> pouvoir être traités par le script).
> 
> 

Ben oui, il faudrait refaire la liste des processus apparents à chaque
fois, je vais amélioré la chose. Le pbm est que chkrootkit ne detecte pas
un suckIT sur une machine infectée (et suspecte un LKM avec l'option -q),
il vaut mieux des faux positifs compréhensibles que des faux négatifs.

François Boisson

Reply to:

Follow-Ups:
- Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>

References:
- Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- RE: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "alde" <alde-inquisiteur@wanadoo.fr>
- Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re : Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>

Prev by Date: Re: Carte Raid IDE CMD Technology Inc PCI0680
Next by Date: Re: kdm upgrade problem, que faire ?
Previous by thread: Re : Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Next by thread: Re : Re : Sécurité (suite) é tait Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Index(es):
- Date
- Thread