Le 24.12.2004 12:17:55, k3rn a �crit�:
Denis Bodor wrote:procps est-il � jour ? Il m'est d�j� arriv� d'avoir ce type d'alerte pour cette raisonTest refait ce matin, plus d'alerte de ce type.eth0: PACKET SNIFFER(/sbin/dhclient[1847])En revanche, �a, j'ai toujours... # chkrootkit -q /usr/bin/strings: Warning: '/' is not an ordinary file eth0: PACKET SNIFFER(/sbin/dhclient[6073])
parce que dhclient est par vocation un � sniffer �Il ne faut s'inqui�ter des sniffer que s'ils mentionnent des processus que vous n'avez pas lanc�. Si vous avez tcpdump qui tourne, c'est normal, si nous avez psad ou snort, c'est normal, dhclient aussi. Xe qui serait moins normal c'est d'avoir un pricessus tcpdump par exemple que VOUS n'avez pas lanc�.
Ca, ca m'inqui�terai bien plus.Et je suis en train de m'inqui�ter... Je n'ai strictement aucune id�e de la signification de cette ligne... Je n'ai pas (plus) de server dhcp...Quelqu'un peut-il me donner des infos ? (ou une marche � suivre pour tester plus en d�tails ?)Merci k3rn qui s'inqui�te...
Jean-Luc
pgpEcDB9zoPHA.pgp
Description: PGP signature
