TCT sur le dump bien sur pas sur la machine infecter Le 24 avr. 2013 14:51, "Belaïd MOUNSI" <oblivion.ik...@gmail.com> a écrit :
> Cest ce que javais dit dans un ancien mail (dump avec dd et vérification > sur une autre machine = investigation a la morgue) puis utilisation dun > outils dinvestigation comme TCT > Le 24 avr. 2013 14:32, "Bzzz" <lazyvi...@gmx.com> a écrit : > >> On Wed, 24 Apr 2013 14:23:33 +0200 >> Belaïd MOUNSI <oblivion.ik...@gmail.com> wrote: >> >> > Lorsque tu utilise netstat, cest la commande de ton système hacker >> > que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recopie >> > la commande netstat (ou autre commande utilse pour ton investigation) >> > a partir dun autre système (ou pourquoi pas la recompiler en statique) >> >> Comme l'a très justement fait remarquer Sylvain, une investigation >> ne se fait _PAS_ sur un système suspecté d'avoir été infecté. >> >> Il y a des tas d'excellentes raisons à cela qui sont si évidentes >> qu'elles sautent aux yeux comme la vérole sur le bas clergé… >> >> -- >> <islar> Purain mes parents ont trouvé ma partition caché, je suis trop >> mort de honte et en plus ils m'ont privé d'ordi pour 3 semaines >> <gop> ils ont trouvé ta partition de porn? >> <islar> non, pas celle la, celle ou il y a windows >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/fr/FrenchLists >> >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> vers debian-user-french-requ...@lists.debian.org >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> Archive: http://lists.debian.org/20130424143140.62b1b5b0@anubis.defcon1 >> >>