Voila, j'installe portsentry_1.1-3_i386.deb téléchargé depuis http://ftp.de.debian.org/debian/pool/non-free/p/portsentry/portsentry_1.1-3_i386.deb
puis, en bon parano, je faits un petit chkrootkit... Quel ne fut pas mon étonement de voir celui me rapporter : Checking `bindshell'... INFECTED (PORTS: 1524 31337) Nmap -localhost trouve aussi le port ouvert... Ayant eut le meme symptome apres le meme paquets sur une aute machine, je décide de désinstaller le paquet (apt-get remove) et de refaire tourner chkrootkit qui me rassure (?) : Checking `bindshell'... not infected Que penser de tout ca? Faux positif ? Portentry fait "Honey pot" ? Ai-je été trop rapide la première fois en reinstallant complètement la machine? -- Xavier Hubin DMV Faculty of Veterinary Medicine Departement of Genetics 20 Bd de Colonster Bat. B43 4000 Liege, BELGIUM e-mail: [EMAIL PROTECTED]