On Thu, 11 Mar 2004, Aubin Galinotti wrote: >Il m'est deja arriver d'avoir un root-kit sur ma machine debian >et ne voulant pas tout reinstaller j'ai appliquer la methode >suivante : > >boot depuis CD d'install debian en mode rescue >mise a jours des binaires bash, apt-get, wget, dpkg depuis une base >saine
a propos, est-ce que dpkg propose une option pour verifier l'integrite des binaires sur un package donne ? avec rpm, les commandes suivantes me permettent de savoir si un binaire a ete modifie: [EMAIL PROTECTED] hacked]# rpm -qf /etc/init.d/network initscripts-7.36-2 [EMAIL PROTECTED] hacked]# rpm -qf /etc/init.d/network initscripts-7.36-2 [EMAIL PROTECTED] hacked]# rpm -V initscripts S.5....T c /etc/rc.d/rc.local Ici je vois que le rc.local a subit une modification apres l'install du paquet (5 = md5sum, T = time), et ca permet de voir rapidement l'etendue des degats ... Olivier (en supposant que la base rpm n'aie pas ete trafiquee, soit) Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****