Bonjour, lors d'un chkrootkit, je trouve ceci (à l'exception des 5/6 process LKM) dans les logs :
Searching for suspicious files and dirs, it may take a while... /usr/lib/perl5/Bundle/.arch-ids /usr/lib/perl5/Apache/.arch-ids /usr/lib/perl5/Apache2/.arch-ids /usr/lib/perl5/Apache2/Apache/.arch-ids /usr/lib/perl5/Apache2/Apache/PerlSections/.arch-ids /usr/lib/perl5/Apache2/ModPerl/.arch-ids /usr/lib/perl5/Apache2/APR/.arch-ids /usr/lib/perl5/Apache2/Bundle/.arch-ids /usr/lib/perl5/.arch-ids /usr/lib/electric/.cadrc /usr/lib/perl5/Bundle/.arch-ids /usr/lib/perl5/Apache/.arch-ids /usr/lib/perl5/Apache2/.arch-ids /usr/lib/perl5/Apache2/Apache/.arch-ids /usr/lib/perl5/Apache2/Apache/PerlSections/.arch-ids /usr/lib/perl5/Apache2/ModPerl/.arch-ids /usr/lib/perl5/Apache2/APR/.arch-ids /usr/lib/perl5/Apache2/Bundle/.arch-ids /usr/lib/perl5/.arch-ids auparavant (avant de partir en vacances) je n'avais pas cette partie de log (apache2 est ouvert constamment). dois je m'inquiéter de cette indication ou est ce "normal" ? est ce juste une indication de fichiers ou de directory sensibles aux attaques? pourquoi cette indication soudaine? J'ai fermé apache, pour le moment. -- patrice (+je suis en sarge-) ************************ ADSL ILLIMITE TISCALI + TELEPHONE GRATUIT ************************ Surfez 40 fois plus vite pour 30EUR/mois seulement ! Et téléphonez partout en France gratuitement, vers les postes fixes (hors numéros spéciaux). Tarifs très avantageux vers les mobiles et l'international ! Pour profiter de cette offre exceptionnelle, cliquez ici : http://register.tiscali.fr/adsl (voir conditions sur le site)