On Mon, 4 Oct 2004, Jean-Francois Dive wrote: > > > > Concernant ta procedure, je ne comprends trop l'utilite du > > temoin. Surtout que la machine est deja compromise et donc par > > essence, on ne peut plus rien croire.... ;-) > > pas tellement se qui a sur la boite mais que l'action que tu fais ne > 'void' pas kkchose que l'on pourrait trouver.
Tu veux dire effacer un 'faux' logs dans utmp entre par l'attaquant lui-meme ;-) -- ** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD **/ "To disable the Internet to save EMI and Disney is the moral **/ equivalent of burning down the library of Alexandria to ensure the **/ livelihood of monastic scribes." Jon Ippolito. _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech