On Tue, 13 Aug 2002 15:22:04 +0200 Jean Segers <[EMAIL PROTECTED]> wrote:
> Salut, > > J'arrive plus � cr�er le bon filtre :-[ > > Suite � une attaque de mon serveur par un hacker, je voudrais retrouver > TOUS les fichiers de la machines qui ont �t� CREER entre deux dates, > soit le 10 ao�t entre 19h30 et 22h30. > Ensuite, je voudrais retrouver dans cette m�me p�riode TOUS les fichiers > MODIFIES > > Qui connait la formule magique? > > Merci, > -- > Jean > \\\!/// > -(@ @)- > ----------------------------oOO--(_)--OOo---------------------------- > Jean Segers Venez r�ver -----> http://www.Demoiselles.com > 26, rue du Pin http://www.Sadems.com > 34190 Saint Bauzille de Putois http://it.mondelinux.org > France http://www.deveze.com > Gsm 06 86 12 49 15 http://www.cyberboutic.com > Tel&Fax 04 67 73 38 30 http://www.mondelinux.org > > > > tu pourrais d�j� mesurer l'ampleur de la t�che avec une commande du style: ls -lartR | grep "ao� 10 19" | wc -l puis en rempla�ant 19 par 20, 21 et 22 ceci te donnera le nbre de fichiers concern�s (10 ao�t 19h00 � 19h59) � partir du r�pertoire de lancement de la commande. puis en te promenant dans l'arborescence pour d�couvrir s'ils sont concentr�s qqpart et o�, puis en supprimant wc -l pour avoir leur nom etc... en op�rant par d�duction et �limination, �a ne devrait pas prendre trop de temps. dans un mail, j'ai donn� l'adresse d'AntiVir. celui-ci s'installe avec un module nomm� dazuko (� t�l�charger et installer s�par�ment) qui permet des trucs int�ressants. le module est livr� avec une petite application exemple qui permet de surveiller les fichiers acc�d�s, modifi�s, cr��s... en reprenant les sources de l'exemple, il devrait �tre possible de cr�er une petite application de surveillance plus sophistiqu�e. bye jipe
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
