Un script complet listant les processus cachés (dont un éventuel SuckIT),
script testé et vérifié sur des machines infectées et non infectées:
#!/bin/sh
ls /proc /tmp/liste_processus
cd /proc
for i in `seq 1 65535`
do if test -f $i/cmdline ; then
if [ -z `grep $i /tmp/liste_processus` ] ; then
Le 28.12.2003 12:10, François Boisson a écrit :
|Un script complet listant les processus cachés (dont un éventuel
|SuckIT),
|script testé et vérifié sur des machines infectées et non infectées:
|
|#!/bin/sh
|ls /proc /tmp/liste_processus
|cd /proc
|for i in `seq 1 65535`
|do if test -f
Le Samedi 27 Décembre 2003 18:41, daniel huhardeaux a écrit :
grep -e environ pwd Si vous n'etes pas infecte (grep sk) ne retourne
rien.
Cela me rassure: un # cd /usr/sbin; grep -e environ 'pwd'
me renvoie:
grep: pwd: Aucun fichier ou répertoire de ce type.
Le plus simple est d'installer
On Sat, 27 Dec 2003 18:58:53 +0100
Loick.B [EMAIL PROTECTED] wrote:
Le Samedi 27 Décembre 2003 18:41, daniel huhardeaux a écrit :
grep -e environ pwd Si vous n'etes pas infecte (grep sk) ne retourne
rien.
Cela me rassure: un # cd /usr/sbin; grep -e environ 'pwd'
me renvoie:
grep: pwd:
-Message d'origine-
De : François Boisson [mailto:[EMAIL PROTECTED]
Envoyé : samedi 27 décembre 2003 23:27
À : [EMAIL PROTECTED]
Cc : debian-user-french@lists.debian.org
Objet : Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution]
était Re:Quel kernel ?
On Sat, 27 Dec
On Sun, 28 Dec 2003 00:19:16 +0100
alde [EMAIL PROTECTED] wrote:
JE vous vois parler de chrootkit depuis plusieurs jours... Mais ca
fonctionne comment ??? Je l'ai installé mais y'a pas de man :(
Simple:
chkrootkit return
François Boisson
6 matches
Mail list logo