> >
> Ce n'est pas le bon r�flexe. Ce qu'il faut faire dans ce cas, c'est
> d�connecter imm�diatement la machine du r�seau, puis analyser ce qui
> s'est pass� ("netstat -apn" est un bon d�but).oui effectivement, c'est ce que je ferais s'il y a une prochaine fois > >> > Mmm, lors des mises � jour du syst�me, il est indispensable de mettre � > jour la base de donn�es d'AIDE (et de v�rifier quels sont les fichiers > mis � jour), je ne comprends donc pas bien d'o� vient ton probl�me, ici. > un aideinit a chaque fois ? >> Mon reseau est bien sur protege par un modem/routeur/firewall >> ( bind n'est pas accessible depuis l'exterieur ) > > Aucune id�e et � mon avis, personne de la liste ne pourra te dire sans > avoir plus d'informations. C'est un travail d'analyse qu'il faut > r�aliser sur la machine potentiellement infect�e : cela pourrait �tre > par exemple un faux positif (un programme standard qui provoque ce > comportement de chkrootkit, comme slice par exemple, voir le fichier > README.Debian de chkrootkit). > > Une assez bonne doc est disponible dans le paquet harden-doc et sur le > site Debian http://www.debian.org/doc/manuals/securing-debian-howto/ > (notamment le chapitre 10 et la section 11.2). merci fred et les autres, je cois que dans le doute je vais refaire une install.
