Pas cool... Maintenant, une fois le petit méchan mis hors d'état de nuire, tu peux analyser un peu et remonter l'info vers la liste? (ou vers moi en privé si la liste n'est pas intéressée ;-)
Comment il s'est installé, quels fichiers ont été corrompu etc... Tx! -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Thierry Leurent Sent: lundi 14 mai 2007 23:38 To: linux@lists.unixtech.be Subject: [linux] La merde, j'ai un spyware Bonsoir, Eh bien oui ça existe même sous notre os. Ce soir, j'ai remarqué qu'un site fonctionnait mal (c'est pas l'habitude), je devais cliquer deux fois au lieu d'une. Par hasard, j'ai un truc avec google dans la barre d'état. un tcpdump debian:/home/backfromhell# tcpdump | grep google tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 23:20:15.587571 IP kr-in-f164.google.com.www > 192.168.0.199.56289: . 2145009053:2145010483(1430) ack 2945896467 win 6432 23:20:15.587586 IP 192.168.0.199.56289 > kr-in-f164.google.com.www: . ack 1430 win 11440 23:20:15.591745 IP 192.168.0.199.56289 > kr-in-f164.google.com.www: . ack 2860 win 14300 23:20:15.591882 IP 192.168.0.199.56289 > kr-in-f164.google.com.www: . ack 2953 win 14300 23:20:21.923673 IP 192.168.0.199.54330 > ag-in-f147.google.com.www: . ack 3909747492 win 6432 23:20:22.027968 IP 192.168.0.199.56331 > kr-in-f164.google.com.www: S 2949030037:2949030037(0) win 5840 <mss 1460,sackOK,timestamp 4294913992 0,nop,wscale 6> 23:20:22.130273 IP kr-in-f164.google.com.www > 192.168.0.199.56331: S 3883082762:3883082762(0) ack 2949030038 win 8190 <mss 1452> 23:20:22.130302 IP 192.168.0.199.56331 > kr-in-f164.google.com.www: . ack 1 win 5840 un netstat debian:/home/backfromhell# netstat -ano | grep 585 tcp 0 0 192.168.0.199:58516 66.102.11.166:80 ESTABLISHEDoff (0.00/0/0) tcp 0 0 192.168.0.199:58520 66.102.11.166:80 ESTABLISHEDoff (0.00/0/0) unix 3 [ ] STREAM CONNECTED 13585 C'est bien beau mais je ne trouve pas le coupable Une soluce ? Merci -- Thierry Leurent _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
