Lorsque tu utilise netstat, cest la commande de ton système hacker que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recopie la commande netstat (ou autre commande utilse pour ton investigation) a partir dun autre système (ou pourquoi pas la recompiler en statique)
Pour une investigation tu peux utilisé the corner toolkit (bien le configurer)
Le 24 avr. 2013 12:07, "Alain Vaugham" <alain@vaugham.com> a écrit :Le Tue, 23 Apr 2013 15:08:42 +0200,
zulian@free.fr a écrit :
> Un visiteur vient d'accéder à mon serveur.
>
> Le hackeur vient de me faire parvenir la liste de tous les fichiers
> des différents /home/users du serveur.
>
> Il a aussi laissé un fichier .txt dans /home.
>
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
>
Quels moyens a-t-il utilisés pour communiquer avec vous?
Est-ce uniquement le dépôt d'un fichier sur votre disque?
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
Pareil. De quelle manière avez-vous communiqué avec lui?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 20130424120004.448521f8@mach07.localdomain" target="_blank">http://lists.debian.org/[🔎] 20130424120004.448521f8@mach07.localdomain