[debutant] lister des fichiers entre deux dates
Salut, J'arrive plus à créer le bon filtre :-[ Suite à une attaque de mon serveur par un hacker, je voudrais retrouver TOUS les fichiers de la machines qui ont été CREER entre deux dates, soit le 10 août entre 19h30 et 22h30. Ensuite, je voudrais retrouver dans cette même période TOUS les fichiers MODIFIES Qui connait la formule magique? Merci, -- Jean \\\!/// -( )- oOO--(_)--OOo Jean Segers Venez rêver - http://www.Demoiselles.com 26, rue du Pin http://www.Sadems.com 34190 Saint Bauzille de Putois http://it.mondelinux.org France http://www.deveze.com Gsm 06 86 12 49 15 http://www.cyberboutic.com TelFax 04 67 73 38 30 http://www.mondelinux.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] lister des fichiers entre deux dates
ls -laRt liste.txt Devrait te donner une liste des fichiers classés par date à l'intérieur de tous les répertoires de l'arbre. C'est déjà une piste ... Et puis avec un petit script qui utiliserait SED pour enlever les lignes qui ne contiennent pas la date fatidique ta liste serait presque parfaite Jean Segers wrote: Salut, J'arrive plus à créer le bon filtre :-[ Suite à une attaque de mon serveur par un hacker, je voudrais retrouver TOUS les fichiers de la machines qui ont été CREER entre deux dates, soit le 10 août entre 19h30 et 22h30. Ensuite, je voudrais retrouver dans cette même période TOUS les fichiers MODIFIES Qui connait la formule magique? Merci, Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; -- /// La Photo du Jour Gérald Brosseau http://gb-photodujour.com Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] lister des fichiers entre deux dates
gerald a écrit: ls -laRt liste.txt Devrait te donner une liste des fichiers classés par date à l'intérieur de tous les répertoires de l'arbre. C'est déjà une piste ... Et puis avec un petit script qui utiliserait SED pour enlever les lignes qui ne contiennent pas la date fatidique ta liste serait presque parfaite Jean Segers wrote: Salut, J'arrive plus à créer le bon filtre :-[ Suite à une attaque de mon serveur par un hacker, je voudrais retrouver TOUS les fichiers de la machines qui ont été CREER entre deux dates, soit le 10 août entre 19h30 et 22h30. Ensuite, je voudrais retrouver dans cette même période TOUS les fichiers MODIFIES Qui connait la formule magique? Merci, Merci de la suggestion Gérald, mais ca va me générer un fichier trop volumineux, surtout sur une console en SSH sur le serveur... Je pensais plutôt à un filtre utilisant une regexp... PS: voudrais-tu supprimer le champs répondre à de ton mailer, sinon t'es le seul à recevoir la réponse et pas la liste: merci Cordialement, -- Jean \\\!/// -( )- oOO--(_)--OOo Jean Segers Venez rêver - http://www.Demoiselles.com 26, rue du Pin http://www.Sadems.com 34190 Saint Bauzille de Putois http://it.mondelinux.org France http://www.deveze.com Gsm 06 86 12 49 15 http://www.cyberboutic.com TelFax 04 67 73 38 30 http://www.mondelinux.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] lister des fichiers entre deux dates
Mardi 13 Août 2002 15:22, Jean Segers a écrit : Salut, J'arrive plus à créer le bon filtre :-[ Suite à une attaque de mon serveur par un hacker, je voudrais retrouver TOUS les fichiers de la machines qui ont été CREER entre deux dates, soit le 10 août entre 19h30 et 22h30. Ensuite, je voudrais retrouver dans cette même période TOUS les fichiers MODIFIES Qui connait la formule magique? Merci, ~~~ Jean ~~~ Cher Jean, Je suis catastrophé pour toi, j'espère que ce salopard n'a pas trop fait de dégats. En tous cas je ne peux guère t'aider, vu ma légèreté en Linux... C'est plus jipe, Didier, ou André, notre ami belge qui pourront t'aider, sans parler des autres, bien sûr. J'ai immédiatement pensé à un find, mais la complexité du man m'a rebuté (et bien sûr, toujours sans exemples!). Mais j'ai voulu te passer quand même ce billet pour te montrer qu'on te soutient moralement. Amitiés Bernard L. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] lister des fichiers entre deux dates
On Tue, 13 Aug 2002 15:22:04 +0200 Jean Segers [EMAIL PROTECTED] wrote: Salut, J'arrive plus à créer le bon filtre :-[ Suite à une attaque de mon serveur par un hacker, je voudrais retrouver TOUS les fichiers de la machines qui ont été CREER entre deux dates, soit le 10 août entre 19h30 et 22h30. Ensuite, je voudrais retrouver dans cette même période TOUS les fichiers MODIFIES Qui connait la formule magique? Merci, -- Jean \\\!/// -(@ @)- oOO--(_)--OOo Jean Segers Venez rêver - http://www.Demoiselles.com 26, rue du Pin http://www.Sadems.com 34190 Saint Bauzille de Putois http://it.mondelinux.org France http://www.deveze.com Gsm 06 86 12 49 15 http://www.cyberboutic.com TelFax 04 67 73 38 30 http://www.mondelinux.org tu pourrais déjà mesurer l'ampleur de la tâche avec une commande du style: ls -lartR | grep aoû 10 19 | wc -l puis en remplaçant 19 par 20, 21 et 22 ceci te donnera le nbre de fichiers concernés (10 août 19h00 à 19h59) à partir du répertoire de lancement de la commande. puis en te promenant dans l'arborescence pour découvrir s'ils sont concentrés qqpart et où, puis en supprimant wc -l pour avoir leur nom etc... en opérant par déduction et élimination, ça ne devrait pas prendre trop de temps. dans un mail, j'ai donné l'adresse d'AntiVir. celui-ci s'installe avec un module nommé dazuko (à télécharger et installer séparément) qui permet des trucs intéressants. le module est livré avec une petite application exemple qui permet de surveiller les fichiers accédés, modifiés, créés... en reprenant les sources de l'exemple, il devrait être possible de créer une petite application de surveillance plus sophistiquée. bye jipe Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
