Re: logs
|>>|>> le sujet étant " RE: logs "
|>>|>> [Ravatel Mickael \(All4linux\)] a écrit le -Vendredi 27 Février 2004 20:36- :
> Curieux en effet.
> De quand date ton message?
d'aujourd'hui 17 h 30.
> longtemps après avoir mis le firewall ou pas ??
oui, depuis quelques mois...
> Fait un netstat -an pour etre plus sur. Je ne pense pas qu'ils aient mis un
> rootkit.
rien au niveau du port 3320.
tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1313 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2628 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5222 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5223 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:20012 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5269 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:1024 0.0.0.0:*
udp 0 0 0.0.0.0:1025 0.0.0.0:*
udp 0 0 0.0.0.0:9 0.0.0.0:*
udp 0 0 0.0.0.0:982 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
> De plus ton firewall n'est pas si bien configurer que ça pour laisser
> pénétrer des personnes sous ce port !
je ne sais pas lire les logs, mais ils ne semblent que chercher une entrée...
> Tiens prends ce script qui vérifie les processus cachés, merci F. BUISSON.
oui, je veux bien ce script, je vais vérifier (je suis en stable)...
--
patrice
--
La seule chose qu'on puisse croire dans un journal, c'est la date - J.B.S Haldane
Reply to:
- Follow-Ups:
- Re: logs
- From: François Boisson <user.anti-spam@maison.homelinux.net>
- References:
- RE: logs
- From: "Ravatel Mickael (All4linux)" <mickael@ravatel.net>