Oui, en Décembre 2003. Va voir le fil
http://lists.debian.org/debian-user-french/2003/12/msg01134.html
j'ai pu à l'époque reconstituer ce qu'avait fait le gars (je l'ai repéré
8heures après son exploit). Les conclusions notables étaient
1) Il n'avait pas fait ça que pour le sport
2) checkrootkit ne fonctionnait pas (le rootkit pourtant connu n'était
pas détecté, le mode promiscuous des cartes non plus)
Ca a abouti à la création d'un programme que j'ai installé sur tous les
serveurs qui cherche tous les programmes cachés (paquet cacheproc) et un
autre qui teste l'intégrité d'une liste de fichiers (paquet
surveillance) que j'ai installé sur toutes mes machines exposées. Les
paquets se trouvent sur mon site
(deb http://boisson.homeip.net/sarge/ ./ )
La liste avait beaucoup aidé à la mise au point du paquet cacheproc àà
l'époque (il y avait eu un premier prototype en bash!! toujours
accessible sur http://boisson.homeip.net/processus , je l'ai réecrit en
Caml).
François Boisson