On Sun, 17 Feb 2008 16:18:13 +0100, Stephane Bortzmeyer
<[EMAIL PROTECTED]> wrote:
> On Sun, Feb 17, 2008 at 03:25:38PM +0100,
> Luxpopuli Open source <[EMAIL PROTECTED]> wrote
> a message of 354 lines which said:
>
>> Me confirmez-vous que la personne qui utilise ma machine pour lancer
>> ses
Je t'ai mis cherchprocess en ligne
http://boisson.homeip.net/chercheprocess
# ./chercheprocess
Recherche de processus cachés F.Boisson Dec2003
...-
0 processus caché(s) trouvé(s)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aus
Le Sun, 17 Feb 2008 16:28:40 +0100
"Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit:
> pas forcément, parce que si le type connaît son job, il aura aussi
> modifié le listing des md5 d'origine...
Si aucune différence n'est montré oui, mais je serais prêt à faire un pari là
dessus.
--
Lisez l
François Boisson a écrit :
Une bonne méthode est de faire ces commandes pour voir les fichiers corrompus:
$ cd /tmp
$ cat /var/lib/dpkg/info/*.md5sums | sort -u > MD5-ORG
$ cd /
$ cat /tmp/MD5-ORG | awk '{print "md5sum "$2}' | grep -v -E "^md5sum *$" > /tmp/gre
$ sh /tmp/gre
Le Sun, 17 Feb 2008 15:34:59 +0100
"Luxpopuli Open source" <[EMAIL PROTECTED]> a écrit:
> Bonjour Jean-Michel,
>
> J'ai déjà effectué (hier) les deux tests chkrootkit et rkhunter dont le
> résultat des logs est ici:
>
> http://www.linuxorable.fr/tmp/rkhunter.log
>
> http://www.linuxorable.fr/tm
Bonjour Jean-Michel,
J'ai déjà effectué (hier) les deux tests chkrootkit et rkhunter dont le
résultat des logs est ici:
http://www.linuxorable.fr/tmp/rkhunter.log
http://www.linuxorable.fr/tmp/chkrootkit.log
Je ne suis pas du tout un expert mais je n'ai rien détecté d'alarmant dans
ces logs.
P
Me confirmez-vous que la personne qui utilise ma machine pour lancer ses
attaques SSH ouvre forcément un port ?
Dans les logs que l'on m'a fait parvenir il s'agissait à chaque fois du port
22
Si elle ouvre forcément un port je peux toujours contrôler fréquemment les
ports utilisés avec lsof -i
Po
Merci pour toutes vos réponses pas forcément réjouissante ! ;-)
La commande:
lsof -i
me renvoie tout ce qu'il faut. A propos du port 28011:
gajim.py 3204 pascal 23u IPv4 14258 TCP www.linuxorable.net:55983->
a226.anywise.com:xmpp-client (ESTABLISHED)
gajim.py 3204 pascal 24u IPv4 14239 TCP www.
Bonjour,
>> J'ai manifestement un problème d'intrusion et quelqu'un lance, à
>> partir de ma machine, des attaques SSH. Au moins deux personnes (une
>> aux USA l'autre en espagne) m'ont fait parvenir des logs prouvant
>> que des tentatives de connection SSH sont réalisées depuis ma
>> machine.
J
Le Sun, 17 Feb 2008 14:15:28 +0100
"Luxpopuli Open source" <[EMAIL PROTECTED]> a écrit:
> Bonjour,
>
> J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
> ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
> en espagne) m'ont fait parvenir des logs
Le 13926ième jour après Epoch,
Luxpopuli Open écrivait:
> Bonjour,
>
> J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
> ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
> en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
>
"Luxpopuli Open source" <[EMAIL PROTECTED]> writes:
> Bonjour,
Bonjour,
> J'ai manifestement un problème d'intrusion et quelqu'un lance, à
> partir de ma machine, des attaques SSH. Au moins deux personnes (une
> aux USA l'autre en espagne) m'ont fait parvenir des logs prouvant
> que des tentativ
Bonjour,
J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
connection SSH sont réalisées depuis ma machine.
Pour ne pas avoir
13 matches
Mail list logo