Didier Verna wrote:
I wrote:
- ensuite, je suis maintenant floodé de requêtes par une IP étrangement
proche, comme le montre tcpdump:
16:50:13.173215 IP vernoupiac.local.34546 > 2.139.39-62.rev.gaoland.net.ssh:. ack
4320 win 63712 <nop,nop,timestamp 105350790 336125072>
Pire: je viens de me rendre compte qu'à partir d'un terminal dans
lequel il y avait une session ssh sur une autre machine, cette ligne
apparaissait à chaque fois que je tapais un charactère. Est-ce que ça sent le
sniffer ? Est-ce que mon installation de ssh est compromise ?
Merci
tu l'as installé comment ton système ?
ton ssh ?
tu as fait un md5 de tes fichiers système pour comparer ?
tu as fait un scan rkhunter , chkrootkit ....
tu as des comptes inconnus sur ton système ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
