bjour à tous, Lors de la vérif de rootkit de mdv, j'ai ceci qui apparait: Checking `asp'... not infected Checking `bindshell'... INFECTED (PORTS: 600) Checking `lkm'... Checking `rexedcs'... not found
Je fais un telnet sur le port 600, je n'ai aucune connection possible. De l'extérieur, personne ne peut entrer sur ce port vu qu'il est bloqué par le fw. Je fais ps aux | grep bindshell, je n'ai aucune réponse non plus..... En gros, j'en déduit (à tort) que ce bindshell n'est pas activé, et n'a donc aucune incidence sur mon systeme... ai-je raison ou tort ? Et comment s'en débarrasser ?? merci de vos tuyaux !
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
