|>>|>> le sujet �tant " RE: logs " |>>|>> [Ravatel Mickael \(All4linux\)] a �crit le -Vendredi 27 F�vrier 2004 20:36- :
> Curieux en effet. > De quand date ton message? d'aujourd'hui 17 h 30. > longtemps apr�s avoir mis le firewall ou pas ?? oui, depuis quelques mois... > Fait un netstat -an pour etre plus sur. Je ne pense pas qu'ils aient mis un > rootkit. rien au niveau du port 3320. tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:1313 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2628 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5222 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5223 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:20012 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5269 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN udp 0 0 0.0.0.0:1024 0.0.0.0:* udp 0 0 0.0.0.0:1025 0.0.0.0:* udp 0 0 0.0.0.0:9 0.0.0.0:* udp 0 0 0.0.0.0:982 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* > De plus ton firewall n'est pas si bien configurer que �a pour laisser > p�n�trer des personnes sous ce port ! je ne sais pas lire les logs, mais ils ne semblent que chercher une entr�e... > Tiens prends ce script qui v�rifie les processus cach�s, merci F. BUISSON. oui, je veux bien ce script, je vais v�rifier (je suis en stable)... -- patrice -- La seule chose qu'on puisse croire dans un journal, c'est la date - J.B.S Haldane
