In article <[EMAIL PROTECTED]>, [EMAIL PROTECTED] says... Salut,
->Tiens, j'y pense... J'ai eu �a il y a un ou 2 ans, et c'�tait un vilain petit ->trojan qui avait un peu abim� quelques ex�cutables... Un petit coup de ->chkrootkit serait de bon aloi... "chkrootkit -q && echo $? /usr/lib/perl/5.8.0/auto/Net/.packlist /usr/lib/perl/5.8.0/auto/CPAN/.packlist /usr/lib/perl/5.8.0/auto/Digest/MD5/.packlist 2 deletion(s) between Sat Aug 2 21:16:59 2003 and Fri Nov 4 20:39:27 2022 3 deletion(s) between Wed Aug 20 12:03:15 2003 and Sat Jul 23 00:48:35 2033 1 deletion(s) between Wed Aug 20 12:47:43 2003 and Wed Aug 20 12:50:35 2003 0" A pripori �a l'air bon. Les "deletions" ont des dates �tranges. Apr�s un crash, j'avais la date systeme qui s'�tait d�gr�gl�. Du coup, j'en avais conclu que les "deletions" �tait normales... Un scan par NMAP (nmap -sS -p 1-65535) de l'interface ppp0 donne : 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 3306/tcp open mysql 12357/tcp open unknown ===> Ca c'est la socket de clamav ! Merci de votre aide. -- Glenny
