Bonjour,
Francois Boisson <[EMAIL PROTECTED]> a écrit :
> En tout état de cause, tout à l'air de bien se dérouler. Visiblement
> tu as un noyau 2.6. Je ne comprends pas ce segfault. Il se produit
> systématiquement?
Enfaitje soupçonnecrond'avoirpris encompte
/etc/cr
Bonjour,
Francois Boisson a écrit :
>Le Thu, 14 Jul 2005 11:35:20 +0400
>Philippe Monroux <[EMAIL PROTECTED]> a
>écrit:
>
>
>
>
>
[...]
>2x10M, le privé s'imposait. Mais c'est bizarre car il n'a pas l'air de
>finir en segfault:
>
>open("65535", O_RDONLY) = -1 ENOENT (No such
Bonjour,
Francois Boisson <[EMAIL PROTECTED]> a écrit :
> En tout état de cause, tout à l'air de bien se dérouler. Visiblement
> tu as un noyau 2.6. Je ne comprends pas ce segfault. Il se produit
> systématiquement?
attendons quelques temps.
--
Philippe Monroux
Ile de la Reunion
E 55.3 S 21.
Le Thu, 14 Jul 2005 11:35:20 +0400
Philippe Monroux <[EMAIL PROTECTED]> a
écrit:
> Bonjour,
>
> Francois Boisson <[EMAIL PROTECTED]> a écrit :
>
> > Donc chercheprocess fonctionne mais pas regarde qui est pourtant le
> > même en silencieux... Bizarre.
>
> > Si tu peux faire
> > $ regarde 2> /tm
Bonjour,
Francois Boisson <[EMAIL PROTECTED]> a écrit :
> Donc chercheprocess fonctionne mais pas regarde qui est pourtant le même
> en silencieux... Bizarre.
> Si tu peux faire
> $ regarde 2> /tmp/sortie.err
génère un fichier de 0 octet. C'est strace qui donne une grosse
sortie. Donc je
bonjour,
Le jeudi 14 juillet 2005, Philippe Monroux a écrit...
> > $ strace /usr/bin/regarde
fais un :
strace -f -o strace.log /usr/bin/regarde
et envoie lui le strace.log
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Donc chercheprocess fonctionne mais pas regarde qui est pourtant le même
en silencieux... Bizarre.
Si tu peux faire
$ regarde 2> /tmp/sortie.err
et m'envoyer (privé) la sortie.
(Pour info il doit y avoir 65536 blocs de ce type ou de la forme
open("10049", O_RDONLY) = -1 ENOENT
Bonjour,
François Boisson <[EMAIL PROTECTED]> a écrit :
> > Subject: Cron <[EMAIL PROTECTED]> /usr/bin/regarde Fatal error:
> > uncaught exception.
> Ca m'intéresse ça, que donne
> $ chercheprocess
root # chercheprocess
Recherche de processus cachés F.Boisson Dec2003
...\
0 processus ca
Le Thu, 14 Jul 2005 07:01:39 +0400
Philippe Monroux <[EMAIL PROTECTED]> a
écrit:
>
> Bon. le prg de F. Boisson tout d'abord. Je l'avais installer à
> l'époque de la version bash. Je viens de le réinstaller sous .deb ==>
> mauvais log reporter par logcheck que voici :
>
> Subject: Cron <[E
Bonjour,
snoopy <[EMAIL PROTECTED]> a écrit :
> En fait je vient de vérifier sur une machine d'un collègue sur laquelle
> nous avons installer OpenExchange et donc Tomcat+Java et il apparait la
> même arbo /etc/.java/
> Donc je suppose qu'il ne faut pas s'inquiéter plus que cela.
> Par contre p
Le mer, 13 jui 2005, Philippe Monroux
<[EMAIL PROTECTED]> évrivait :
Bonjour,
Julien Valroff <[EMAIL PROTECTED]> a écrit :
Je suis en train d'y travailler, en me basant sur le travail
effectué en début d'année par un DD sur une version antérieure de
rkhunter. J'aurai justement bes
Bonjour,
Julien Valroff <[EMAIL PROTECTED]> a écrit :
> Je suis en train d'y travailler, en me basant sur le travail
> effectué en début d'année par un DD sur une version antérieure de
> rkhunter. J'aurai justement besoin de testeurs
Ben si ça me détruit pas mon système qui rep
Le mercredi 13 juillet 2005 à 06:28 +0400, Philippe Monroux a écrit :
> Bonjour,
>
> snoopy <[EMAIL PROTECTED]> a écrit :
>
>
> > Par contre par sécurité un petit coup de chkroootkit ou mieux
> > rkhunter "http://www.rootkit.nl/projects/rootkit_hunter.html";
>
> dommage qu'il n'y ait pas
Bonjour,
snoopy <[EMAIL PROTECTED]> a écrit :
> Par contre par sécurité un petit coup de chkroootkit ou mieux
> rkhunter "http://www.rootkit.nl/projects/rootkit_hunter.html";
dommage qu'il n'y ait pas de package debian...
--
Philippe Monroux
Ile de la Reunion
E 55.3 S 21.5
--
Pensez
Le Tuesday 12 July 2005 11:23, Philippe Monroux(Philippe Monroux
<[EMAIL PROTECTED]>) disait:
Salut,
> /etc/.java/.systemPrefs/.system.lock
> /etc/.java/.systemPrefs/.systemRootModFile
> /etc/.java/deployment/
Je l'ai aussi sur plusieurs machine qui utilisent JVM de Sun.
--
Glennie
"L'ambition
Le Tuesday 12 July 2005 02:03, snoopy(snoopy
<[EMAIL PROTECTED]>) disait:
Salut,
>
> Merci beaucoup, j'ai lu très attentivement tout le fil et testé
> cacheproc au fur et à mesure des évolutions, apparemment je n'ai
> pas de processus caché qui traine.
> Reste à surveiller si la faille qui lui a
Philippe Monroux a écrit :
j'ai oublié de vous dire que chckrootkit me rapporte
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
--
Moi j'avais : Checking `bindshell'... INFECTED (PORTS: 4000)
Et c'est rkhunter qui ma trouver le reste
--
Pensez à lire la FAQ de la liste avant de pose
Philippe Monroux a écrit :
Bonjour,
Jean-Luc Coulon (f5ibh) <[EMAIL PROTECTED]> a écrit :
J'ai remarqué que la procédure make-jpkg avec un binaire de chez sun
tentait de créer le répertoire /etc/.java ... (1.5.0-04 pour
amd64.. qui ne sert d'ailleurs à rien car il ne contient p
Bonjour,
Philippe Monroux <[EMAIL PROTECTED]> a écrit :
> Ahem...J'ai sur ma machine (qui n'est pas un serveur apache, enfin
> apache est installé mais le port 80 est fermé) les fichiers :
>
> /etc/.java/.systemPrefs/.system.lock
> /etc/.java/.systemPrefs/.systemRootModFile
> /etc/.java/deplo
Bonjour,
Jean-Luc Coulon (f5ibh) <[EMAIL PROTECTED]> a écrit :
> J'ai remarqué que la procédure make-jpkg avec un binaire de chez sun
> tentait de créer le répertoire /etc/.java ... (1.5.0-04 pour
> amd64.. qui ne sert d'ailleurs à rien car il ne contient pas le
> plugin jaja..)
A
Le Tue, 12 Jul 2005 02:03:30 +0200
snoopy <[EMAIL PROTECTED]> a écrit:
>
> Merci beaucoup, j'ai lu très attentivement tout le fil et testé
> cacheproc au fur et à mesure des évolutions, apparemment je n'ai pas
> de processus caché qui traine.
L'intérêt est qu'on apprend beaucoup avec une histoi
Francois Boisson a écrit :
Oui, en Décembre 2003. Va voir le fil
http://lists.debian.org/debian-user-french/2003/12/msg01134.html
j'ai pu à l'époque reconstituer ce qu'avait fait le gars (je l'ai repéré
8heures après son exploit). Les conclusions notables étaient
1) Il n'avait pas fait ça que
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 11.07.2005 17:24:47, snoopy a écrit :
Bonjour,
Un petit malin a réussi à installer cette chose sur un serveur Debian
Sarge qui me sert à effectuer des tests à la maison, cette machine
est placé derrière un IPCop 1.4.6 mais sans DMZ.
Je suis t
Le Mon, 11 Jul 2005 17:24:47 +0200
snoopy <[EMAIL PROTECTED]> a écrit:
> Bonjour,
>
> Un petit malin a réussi à installer cette chose sur un serveur Debian
> Sarge qui me sert à effectuer des tests à la maison, cette machine est
> placé derrière un IPCop 1.4.6 mais sans DMZ.
> Je suis tombé dess
Thomas CLavier a écrit :
> je croises les doigts, jamais je n'ai eu ce genre de pb ... ou alors je
> ne l'ai pas encore trouvé :-)
>
Surtout que je suis vraimment tombé dessus par hasard,
le soir je fait un top en console te je trouve dans le bas un www-data
un peu bizarre...
--
Pensez à lire
snoopy a écrit :
> J'ai supprimé le tout et gardé un copie pour étude mais j'aimerais
> savoir si vous avez déjà été victime de ce genre d'attaque ou tentative ?
je croises les doigts, jamais je n'ai eu ce genre de pb ... ou alors je
ne l'ai pas encore trouvé :-)
Pour le comment il a fait, perso,
Bonjour,
As-tu regardé du côté des shellcode et particulièrement sur metasploit.com ?
Patrice.
snoopy a écrit :
Bonjour,
Un petit malin a réussi à installer cette chose sur un serveur Debian
Sarge qui me sert à effectuer des tests à la maison, cette machine est
placé derrière un IPCop 1.4.
Bonjour,
Un petit malin a réussi à installer cette chose sur un serveur Debian
Sarge qui me sert à effectuer des tests à la maison, cette machine est
placé derrière un IPCop 1.4.6 mais sans DMZ.
Je suis tombé dessus un peu par hasard et l'utilisation de chkrootkit et
de rootkit hunter me la co
28 matches
Mail list logo