Port Infected 1008

To: debian-user-french@lists.debian.org
Subject: Port Infected 1008
From: "Tony Schonfeld" <tony-NoSpam@alpesnet.net>
Date: Tue, 16 Nov 2004 10:02:23 +0100 (CET)
Message-id: <[🔎] 63671.81.80.135.180.1100595743.squirrel@wm.alpesnet.net>

Bonjour la liste !

Qu'elle n'a pas ete ma surprise en lancant un chkrootkit,
de lire le message: Port Infected 1008.
Dans l'affolement j'ai rebootee la machine ce qui fait que
malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est
passe ! (bien sur apres la relance plus de probleme)

ce qui est sur c'est qu'avec l'install par defaut de snort
 pas de trace d'une attaque virale ou de type rootkit
 (juste des attaques sur le serveur web )

Pas d'alerte de la part de clamav-daemon
 (j'espere que clamav est capable de reagir un peu comme norton)

Je ne suis pas capable de voir grand chose avec Aide non plus
 car avec les mises a jour regulieres de la machine et l'absence
 de reinitialisation de la base de donnees les logs sont peu explicites.

Mon reseau est bien sur protege par un modem/routeur/firewall
 ( bind n'est pas accessible depuis l'exterieur )

Qu'elle est votre avis sur la question, compromis ou pas compromis ?

merci

Reply to:

Follow-Ups:
- Re: Port Infected 1008
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Port Infected 1008
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>
- Re: Port Infected 1008
  - From: mahashakti89 <mahashakti89@wanadoo.fr>

Prev by Date: Connection rtc et 2.6.8
Next by Date: RE : RE : Awstats testing
Previous by thread: Re: Connection rtc et 2.6.8
Next by thread: Re: Port Infected 1008
Index(es):
- Date
- Thread