Tony Schonfeld wrote:
bonjour, Le mardi 16 novembre 2004, Tony Schonfeld a écrit...Qu'elle n'a pas ete ma surprise en lancant un chkrootkit, de lire le message: Port Infected 1008. Dans l'affolement j'ai rebootee la machine ce qui fait que malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est passe ! (bien sur apres la relance plus de probleme)Qu'elle est votre avis sur la question, compromis ou pas compromis ?essaie de voir avec netstat -tupan si quelque chose a ouvert ce port. tu peux utiliser nmap également pour ça, ou bien te faire faire un scan Nessus par une machine distante.la machine est rebootee donc plus de trace le port 1008 est ferme en local et depuis l'exterieur (firewall) Ce port est utilise par Lion ou autospy, Lion utilise une faille de bind mais je suis depuis longtemps avec la v9 et le dns n'est pas ouvert depuis l'exterieur. D'ou ma question sur une reele intrusion :-)et voir sur Google si une saleté quelconque travaille sur 1008. -- jm
Euh, chkrootkit, n'est qu'1 des programmes de tiger..., utiliser celui-ci directement et étudier les logs, dans /var/log/tiger/security-quelque chose...., non ? Sinon peut-être poser la question en anglais, sur debian security, après avoir consulté leur FAQ et avoir lu les rapports de bugs... sécurity.... ? Mi