On Tue, 13 Aug 2002 15:22:04 +0200 Jean Segers <[EMAIL PROTECTED]> wrote:
> Salut, > > J'arrive plus à créer le bon filtre :-[ > > Suite à une attaque de mon serveur par un hacker, je voudrais retrouver > TOUS les fichiers de la machines qui ont été CREER entre deux dates, > soit le 10 août entre 19h30 et 22h30. > Ensuite, je voudrais retrouver dans cette même période TOUS les fichiers > MODIFIES > > Qui connait la formule magique? > > Merci, > -- > Jean > \\\!/// > -(@ @)- > ----------------------------oOO--(_)--OOo---------------------------- > Jean Segers Venez rêver -----> http://www.Demoiselles.com > 26, rue du Pin http://www.Sadems.com > 34190 Saint Bauzille de Putois http://it.mondelinux.org > France http://www.deveze.com > Gsm 06 86 12 49 15 http://www.cyberboutic.com > Tel&Fax 04 67 73 38 30 http://www.mondelinux.org > > > > tu pourrais déjà mesurer l'ampleur de la tâche avec une commande du style: ls -lartR | grep "aoû 10 19" | wc -l puis en remplaçant 19 par 20, 21 et 22 ceci te donnera le nbre de fichiers concernés (10 août 19h00 à 19h59) à partir du répertoire de lancement de la commande. puis en te promenant dans l'arborescence pour découvrir s'ils sont concentrés qqpart et où, puis en supprimant wc -l pour avoir leur nom etc... en opérant par déduction et élimination, ça ne devrait pas prendre trop de temps. dans un mail, j'ai donné l'adresse d'AntiVir. celui-ci s'installe avec un module nommé dazuko (à télécharger et installer séparément) qui permet des trucs intéressants. le module est livré avec une petite application exemple qui permet de surveiller les fichiers accédés, modifiés, créés... en reprenant les sources de l'exemple, il devrait être possible de créer une petite application de surveillance plus sophistiquée. bye jipe
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
