Le ven, 21 oct 2005, Sylvain Viollat <sylvain@rtcw.com.fr> évrivait :
On Fri, Oct 21, 2005 at 10:43:58AM +0200, C. Mourad Jaber wrote :Bonjour,Bonjour,J'ai un résultat de chkrootkit qui m'inquiète : Checking `bindshell'... INFECTED (PORTS: 600) Qu'est-ce que cela signifie ? comment s'en débarassé si c'est effectivement un rootkit ?Peut etre pourrais tu comparer le résultat avec rkhunter : http://www.rootkit.nl/downloads/
Ou directement en paquet Debian : http://packages.debian.org/rkhunter/ Mais je ne pense pas que cela t'aide beaucoup... Je pense qu'il s'agit d'un fax positif relatif à un serveur smtpS (notez le S à la fin). Fais le test en désactivant ton MTA si tu le peux... Julien