Le Tue, 16 Nov 2004 19:03:17 +0100 dlist <[EMAIL PROTECTED]> a �crit:
> De ce fait j'en appelle � ceux qui ont de l'exp�rience en la mati�re > et j'aimerai savoir leur modus operandi. J'avais en D�cembre 2003 �t� victime d'une intrusion avec installation de rootkit, etc sur mon parefeu. J'avais fait imm�diatement une image du disque avant de remettre la machine en �tat (sans r�installation d'ailleurs), et j'avais pu en l'analysant r�cup�rer tous les logs relatifs � l'intrusion, ses actions, etc. Par ailleurs, j'avais ses diff�rentes IP et sa localisation probable. Le gars �tait un "m�chant": il avait install� entre autres un syst�me permettant de faire un flood et deux (!?) shells. J'ai envoy� un courrier complet � son FAI, aucune nouvelle. Je suis all� au commissariat o� on m'a �cout� avec soin et int�r�t et o� on m'a aiguill� vers un service � Paris (pr�s de la place d'Italie je crois ou dans le 15�me)... ouvert de 14h � 15h. L�, pbm, je bosse. Je n'ai pas pu y aller. Voil�. Sache donc que la police a un service d�di� avide de tous renseignements (le fait d'avoir tout servi sur un plateau leur plait bien) Fran�ois Boisson
