Re: Port Infected 1008
>
> bonjour,
>
>
> Le mardi 16 novembre 2004, Tony Schonfeld a écrit...
>
>
>> Qu'elle n'a pas ete ma surprise en lancant un chkrootkit,
>> de lire le message: Port Infected 1008.
>> Dans l'affolement j'ai rebootee la machine ce qui fait que
>> malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est
>> passe ! (bien sur apres la relance plus de probleme)
>
>> Qu'elle est votre avis sur la question, compromis ou pas compromis ?
>
> essaie de voir avec netstat -tupan si quelque chose a ouvert ce port.
> tu peux utiliser nmap également pour ça, ou bien te faire faire un scan
> Nessus par une machine distante.
la machine est rebootee donc plus de trace
le port 1008 est ferme en local et depuis l'exterieur (firewall)
Ce port est utilise par Lion ou autospy,
Lion utilise une faille de bind mais je suis depuis longtemps avec
la v9 et le dns n'est pas ouvert depuis l'exterieur.
D'ou ma question sur une reele intrusion :-)
>
> et voir sur Google si une saleté quelconque travaille sur 1008.
>
> --
> jm
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: