Ok, je ferai une petite analyse plus pouss�e demain. sinon quelques infos :
odette:~# more /proc/version Linux version 2.4.18 ([EMAIL PROTECTED]) (gcc version 2.95.4 20011002 (Debian prerelease)) #2 Sat Feb 22 19:50:01 CET 2003 je vois pas trop quel service aurait pu servir d'entr�e. Sur ma passerelle on trouve : un serveur apache un serveur ssh un serveur jabber (la j'avoue c'est pas malin, je connais pas la sensibilit� aux failles de ce truc) Sinon, iptables avec du NAT pour mon LAN. Heue plutot grand ouvert en sortie, que des r�gles simples. Merci a plus tard Lionel Le ven 02/05/2003 � 18:53, Eric LeBlanc a �crit : > > > Bien, le plus simple de te dire est que ta passerelle est piratee. Un > pirate a reussi a entrer dans ton systeme, et a installer un LKM (Loadable > Kernel Module). > > Ce module est fort simple, mais terriblemetn effiace: il permet de cacher > un certain nombre de programmes, quelques fichiers, de donner un acces > privilegie suite a une commande tres specifique, ainsi que d'autres > choses. > > J'aimerais bien que tu me dises c'est quio la configuration de ton systeme > (version de debian, est-il mis a jour, version du kernel, etc...). > > Idealement, ca serait que tu fasses du "forensic analysis", et que tu > puisses nous dire comment il a pu reussir a entrer sur ta passerelle :-) > > > >> > >> Quelqu'un pourrait-il m'�claircir sur la signification de ceci ? bref > >> est-ce grave docteur ? Le programme de v�rification est-il un peu > >> tatillon ? > >> > >> Merci > >> > >> Lionel > > > > > E. > -- > Eric LeBlanc > [EMAIL PROTECTED] > -------------------------------------------------- > UNIX is user friendly. > It's just selective about who its friends are. > ================================================== > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- AgrogeomaTIC CNERTA-ENESAD, 4 rue champs-prevois, batiment grand-champs, 21000 Dijon 03.80.77.28.49 http://stb.educagri.fr
