TCT sur le dump bien sur pas sur la machine infecter
Cest ce que javais dit dans un ancien mail (dump avec dd et vérification sur une autre machine = investigation a la morgue) puis utilisation dun outils dinvestigation comme TCT
Le 24 avr. 2013 14:32, "Bzzz" <lazyvirus@gmx.com> a écrit :On Wed, 24 Apr 2013 14:23:33 +0200
Belaïd MOUNSI <oblivion.ikiub@gmail.com> wrote:
> Lorsque tu utilise netstat, cest la commande de ton système hacker
> que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recopie
> la commande netstat (ou autre commande utilse pour ton investigation)
> a partir dun autre système (ou pourquoi pas la recompiler en statique)
Comme l'a très justement fait remarquer Sylvain, une investigation
ne se fait _PAS_ sur un système suspecté d'avoir été infecté.
Il y a des tas d'excellentes raisons à cela qui sont si évidentes
qu'elles sautent aux yeux comme la vérole sur le bas clergé…
--
<islar> Purain mes parents ont trouvé ma partition caché, je suis trop
mort de honte et en plus ils m'ont privé d'ordi pour 3 semaines
<gop> ils ont trouvé ta partition de porn?
<islar> non, pas celle la, celle ou il y a windows
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 20130424143140.62b1b5b0@anubis.defcon1" target="_blank">http://lists.debian.org/[🔎] 20130424143140.62b1b5b0@anubis.defcon1