Le Vendredi 4 Octobre 2002 00:12, Jacques Caruso a écrit : > Tu peux tenter un find / -name '.*', mais si quelqu'un a profité du > ver pour t'installer un rootkit, il est probable que ton find aie été > changé pour ne pas afficher les fichiers compromettants...
N'y aurait-il pas un moyen de mettre à jours régulièrement les outils comme find ou ls qui sont changer par un rootkit ? > La meilleure chose à faire est encore de prendre la direction de > <http://www.chkrootkit.org/>. Ils fournissent un petit logiciel bien > sympa qui détecte plein de sales bestioles, dont Slapper dans sa > dernière mouture, et qui t'indiquera le cas échéant quelles commandes > ont été modifiées. Tu devras néanmoins le compiler sur une autre > machine si ta SME n'a pas GCC... Mais pourtant sans gcc, le vers ne devrait pas pouvoir se reproduire ? -- @+, LoX Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
