Bonjour la liste ! Qu'elle n'a pas ete ma surprise en lancant un chkrootkit, de lire le message: Port Infected 1008. Dans l'affolement j'ai rebootee la machine ce qui fait que malheureusement je n'en sais pas plus aujourd'hui sur ce qui c'est passe ! (bien sur apres la relance plus de probleme)
ce qui est sur c'est qu'avec l'install par defaut de snort pas de trace d'une attaque virale ou de type rootkit (juste des attaques sur le serveur web ) Pas d'alerte de la part de clamav-daemon (j'espere que clamav est capable de reagir un peu comme norton) Je ne suis pas capable de voir grand chose avec Aide non plus car avec les mises a jour regulieres de la machine et l'absence de reinitialisation de la base de donnees les logs sont peu explicites. Mon reseau est bien sur protege par un modem/routeur/firewall ( bind n'est pas accessible depuis l'exterieur ) Qu'elle est votre avis sur la question, compromis ou pas compromis ? merci