Re: Re : Disparition de logs
Le 12469ième jour après Epoch,
Jean-Luc Coulon écrivait:
> Le 21.02.2004 15:55, François TOURDE a écrit :
>>Le 12469ième jour après Epoch,
>>Yann Autissier écrivait:
>>
>>> François TOURDE a écrit :
>>>>C'est quoi "sherpyanisés" ??
>>>>
>>> J'ai trouvé ces paquets sur apt-get.org :
>>>
>>> deb http://debian.netfarm.it/debian/ woody sherpya
>>> deb http://www.backports.org/debian stable all
>>
>>Bon. On va dire que c'est un nouveau mot alors.
>>
>>> Mon uptime est reparti de 0 au reboot, par contre chkrootkit
>>> me renvoie deux lignes intéressantes :
>>>
>>> # chkrootkit
>>> Searching for suspicious files and dirs, it may take a while...
>>> /usr/lib/tiger/bin/.bintype
>>> Checking `bindshell'... INFECTED (PORTS: 1524 31337)
>>>
>>> # lsof |grep ":1524"
>>> # lsof |grep ":31337"
>>> portsentr 1002 root 40u IPv4 2473 TCP
>>> *:31337 (LISTEN)
>>> portsentr 1006 root 30u IPv4 2547 UDP
>>> *:31337
>>
>>Super... Tu as gagné le droit de la réinstaller. Tiger est bien foutu
>>comme rootkit. En lui-même il ne fait pas de dégats, mais donne la
>>main à des connectés IRC ou SSH si mes souvenirs sont bons.
>>
>
> Tiger, c'est le rootkit ou c'est lui qui a lancé chkrootkit pour
> justement vérifier l'intégrité du système ?
> /usr/lib/tiger appartient au package tiger mais pas au rootkit du même
> nom ...
Ooops... J'avais pas fait attention... C'est "portsentry" le rootkit
;) C'est lui qui écoute sur les ports...
Donc il se peut que la machine soit saine.
Maudit sois-je :(
--
Q: Why did Menachem Begin invade Lebanon?
A: To impress Jodie Foster.
Reply to: