Le 28.12.2003 12:10, François Boisson a écrit :
|Un script complet listant les processus cachés (dont un éventuel
|SuckIT),
|script testé et vérifié sur des machines infectées et non infectées:
|
|#!/bin/sh
|ls /proc > /tmp/liste_processus
|cd /proc
|for i in `seq 1 65535`
|do if test -f $i/cmdlin
Un script complet listant les processus cachés (dont un éventuel SuckIT),
script testé et vérifié sur des machines infectées et non infectées:
#!/bin/sh
ls /proc > /tmp/liste_processus
cd /proc
for i in `seq 1 65535`
do if test -f $i/cmdline ; then
if [ -z "`grep $i /tmp/liste_processus`" ] ; the
On Sun, 28 Dec 2003 00:19:16 +0100
"alde" <[EMAIL PROTECTED]> wrote:
> JE vous vois parler de chrootkit depuis plusieurs jours... Mais ca
> fonctionne comment ??? Je l'ai installé mais y'a pas de man :(
Simple:
chkrootkit
François Boisson
> -Message d'origine-
> De : François Boisson [mailto:[EMAIL PROTECTED]
> Envoyé : samedi 27 décembre 2003 23:27
> À : [EMAIL PROTECTED]
> Cc : debian-user-french@lists.debian.org
> Objet : Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution]
> était Re:
On Sat, 27 Dec 2003 18:58:53 +0100
"Loick.B" <[EMAIL PROTECTED]> wrote:
> Le Samedi 27 Décembre 2003 18:41, daniel huhardeaux a écrit :
> > grep -e environ "pwd" Si vous n'etes pas infecte (grep sk) ne retourne
> > rien.
> Cela me rassure: un "# cd /usr/sbin; grep -e environ 'pwd'"
> me renvoie
Le Samedi 27 Décembre 2003 18:41, daniel huhardeaux a écrit :
> grep -e environ "pwd" Si vous n'etes pas infecte (grep sk) ne retourne
> rien.
Cela me rassure: un "# cd /usr/sbin; grep -e environ 'pwd'"
me renvoie:
"grep: pwd: Aucun fichier ou répertoire de ce type".
> Le plus simple est d'inst
6 matches
Mail list logo
