On Sun, Feb 17, 2008 at 03:25:38PM +0100, Luxpopuli Open source <[EMAIL PROTECTED]> wrote a message of 354 lines which said:
> Me confirmez-vous que la personne qui utilise ma machine pour lancer > ses attaques SSH ouvre forcément un port ? Non, j'infirme. Il attaque des *serveurs* SSH et ta machine est *cliente* SSH lors des attaques. Il y a bien un port ouvert mai il n'écoute pas et son numéro est quelconque et différent à chaque client lancé. nmap et lsof ne seront donc d'aucune utilité pour ce cas là. > Dans les logs que l'on m'a fait parvenir il s'agissait à chaque fois > du port 22 Port de *destination* sur le *serveur* SSH. Cela ne signifie rien pour le port *source* sur ta machine, le *client* SSH. > Pour l'instant, cette commande ne me renvoie que des services > connus. J'en conclus que actuellement ma machine n'est pas utilisée > par l'intru. Ai-je raison de penser cela ? Complètement tort. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
