Ainsi parla Jeff Ghislain <[EMAIL PROTECTED]>, le 3 octobre de l'an de grâce 2002 : > Si qqun voulait me rappeler comment on trouve les fichiers qui > commencent par un '.' ?
Tu peux tenter un find / -name '.*', mais si quelqu'un a profité du ver pour t'installer un rootkit, il est probable que ton find aie été changé pour ne pas afficher les fichiers compromettants... > dans ce fichier il y a également une écriture dans une crontab, mais je > ne sais pas retrouver ces lignes comment faut-il faire si elles ont bien > été écrite? Dans quelle crontab ? Il y a un appel à la commande crontab, ou est-ce une écriture dans un fichier (/etc/crontab, /etc/cron.d/*,...) ? Tu pourrais donner la ligne exacte ? > Un dernier fichier en charabia .virus.uu D'après l'extension ça pourrait être une version UUencodée du virus. Les commandes `file' (pour l'identifier) et `uudecode' (pour le rendre lisible) pourraient s'avérer utiles pour tirer ça au clair. La meilleure chose à faire est encore de prendre la direction de <http://www.chkrootkit.org/>. Ils fournissent un petit logiciel bien sympa qui détecte plein de sales bestioles, dont Slapper dans sa dernière mouture, et qui t'indiquera le cas échéant quelles commandes ont été modifiées. Tu devras néanmoins le compiler sur une autre machine si ta SME n'a pas GCC... +++ -- Jacques Caruso | Administrateur système | To know recursion, [EMAIL PROTECTED] | Webmaster, jeuxdroles.org | you must first (+33) 493 847 728 | Membre des Minotaures du Sud | know recursion. PGP : 0x41F5C63D | Membre de Linux-Azur | -- J. Hicks Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
