Bonjour,
Francois Boisson <[EMAIL PROTECTED]> a écrit :
> En tout état de cause, tout à l'air de bien se dérouler. Visiblement
> tu as un noyau 2.6. Je ne comprends pas ce segfault. Il se produit
> systématiquement?
Enfaitje soupçonnecrond'avoirpris encompte
/etc/cr
Bonjour,
Francois Boisson a écrit :
>Le Thu, 14 Jul 2005 11:35:20 +0400
>Philippe Monroux <[EMAIL PROTECTED]> a
>écrit:
>
>
>
>
>
[...]
>2x10M, le privé s'imposait. Mais c'est bizarre car il n'a pas l'air de
>finir en segfault:
>
>open("65535", O_RDONLY) = -1 ENOENT (No such
Bonjour,
Francois Boisson <[EMAIL PROTECTED]> a écrit :
> En tout état de cause, tout à l'air de bien se dérouler. Visiblement
> tu as un noyau 2.6. Je ne comprends pas ce segfault. Il se produit
> systématiquement?
attendons quelques temps.
--
Philippe Monroux
Ile de la Reunion
E 55.3 S 21.
Le Thu, 14 Jul 2005 11:35:20 +0400
Philippe Monroux <[EMAIL PROTECTED]> a
écrit:
> Bonjour,
>
> Francois Boisson <[EMAIL PROTECTED]> a écrit :
>
> > Donc chercheprocess fonctionne mais pas regarde qui est pourtant le
> > même en silencieux... Bizarre.
>
> > Si tu peux faire
> > $ regarde 2> /tm
Bonjour,
Francois Boisson <[EMAIL PROTECTED]> a écrit :
> Donc chercheprocess fonctionne mais pas regarde qui est pourtant le même
> en silencieux... Bizarre.
> Si tu peux faire
> $ regarde 2> /tmp/sortie.err
génère un fichier de 0 octet. C'est strace qui donne une grosse
sortie. Donc je
bonjour,
Le jeudi 14 juillet 2005, Philippe Monroux a écrit...
> > $ strace /usr/bin/regarde
fais un :
strace -f -o strace.log /usr/bin/regarde
et envoie lui le strace.log
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Donc chercheprocess fonctionne mais pas regarde qui est pourtant le même
en silencieux... Bizarre.
Si tu peux faire
$ regarde 2> /tmp/sortie.err
et m'envoyer (privé) la sortie.
(Pour info il doit y avoir 65536 blocs de ce type ou de la forme
open("10049", O_RDONLY) = -1 ENOENT
Bonjour,
François Boisson <[EMAIL PROTECTED]> a écrit :
> > Subject: Cron <[EMAIL PROTECTED]> /usr/bin/regarde Fatal error:
> > uncaught exception.
> Ca m'intéresse ça, que donne
> $ chercheprocess
root # chercheprocess
Recherche de processus cachés F.Boisson Dec2003
...\
0 processus ca
Le Thu, 14 Jul 2005 07:01:39 +0400
Philippe Monroux <[EMAIL PROTECTED]> a
écrit:
>
> Bon. le prg de F. Boisson tout d'abord. Je l'avais installer à
> l'époque de la version bash. Je viens de le réinstaller sous .deb ==>
> mauvais log reporter par logcheck que voici :
>
> Subject: Cron <[E
Bonjour,
snoopy <[EMAIL PROTECTED]> a écrit :
> En fait je vient de vérifier sur une machine d'un collègue sur laquelle
> nous avons installer OpenExchange et donc Tomcat+Java et il apparait la
> même arbo /etc/.java/
> Donc je suppose qu'il ne faut pas s'inquiéter plus que cela.
> Par contre p
Le mer, 13 jui 2005, Philippe Monroux
<[EMAIL PROTECTED]> évrivait :
Bonjour,
Julien Valroff <[EMAIL PROTECTED]> a écrit :
Je suis en train d'y travailler, en me basant sur le travail
effectué en début d'année par un DD sur une version antérieure de
rkhunter. J'aurai justement bes
Bonjour,
Julien Valroff <[EMAIL PROTECTED]> a écrit :
> Je suis en train d'y travailler, en me basant sur le travail
> effectué en début d'année par un DD sur une version antérieure de
> rkhunter. J'aurai justement besoin de testeurs
Ben si ça me détruit pas mon système qui rep
Le mercredi 13 juillet 2005 à 06:28 +0400, Philippe Monroux a écrit :
> Bonjour,
>
> snoopy <[EMAIL PROTECTED]> a écrit :
>
>
> > Par contre par sécurité un petit coup de chkroootkit ou mieux
> > rkhunter "http://www.rootkit.nl/projects/rootkit_hunter.html";
>
> dommage qu'il n'y ait pas
Bonjour,
snoopy <[EMAIL PROTECTED]> a écrit :
> Par contre par sécurité un petit coup de chkroootkit ou mieux
> rkhunter "http://www.rootkit.nl/projects/rootkit_hunter.html";
dommage qu'il n'y ait pas de package debian...
--
Philippe Monroux
Ile de la Reunion
E 55.3 S 21.5
--
Pensez
Le Tuesday 12 July 2005 11:23, Philippe Monroux(Philippe Monroux
<[EMAIL PROTECTED]>) disait:
Salut,
> /etc/.java/.systemPrefs/.system.lock
> /etc/.java/.systemPrefs/.systemRootModFile
> /etc/.java/deployment/
Je l'ai aussi sur plusieurs machine qui utilisent JVM de Sun.
--
Glennie
"L'ambition
Le Tuesday 12 July 2005 02:03, snoopy(snoopy
<[EMAIL PROTECTED]>) disait:
Salut,
>
> Merci beaucoup, j'ai lu très attentivement tout le fil et testé
> cacheproc au fur et à mesure des évolutions, apparemment je n'ai
> pas de processus caché qui traine.
> Reste à surveiller si la faille qui lui a
Philippe Monroux a écrit :
j'ai oublié de vous dire que chckrootkit me rapporte
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
--
Moi j'avais : Checking `bindshell'... INFECTED (PORTS: 4000)
Et c'est rkhunter qui ma trouver le reste
--
Pensez à lire la FAQ de la liste avant de pose
Philippe Monroux a écrit :
Bonjour,
Jean-Luc Coulon (f5ibh) <[EMAIL PROTECTED]> a écrit :
J'ai remarqué que la procédure make-jpkg avec un binaire de chez sun
tentait de créer le répertoire /etc/.java ... (1.5.0-04 pour
amd64.. qui ne sert d'ailleurs à rien car il ne contient p
Bonjour,
Philippe Monroux <[EMAIL PROTECTED]> a écrit :
> Ahem...J'ai sur ma machine (qui n'est pas un serveur apache, enfin
> apache est installé mais le port 80 est fermé) les fichiers :
>
> /etc/.java/.systemPrefs/.system.lock
> /etc/.java/.systemPrefs/.systemRootModFile
> /etc/.java/deplo
Bonjour,
Jean-Luc Coulon (f5ibh) <[EMAIL PROTECTED]> a écrit :
> J'ai remarqué que la procédure make-jpkg avec un binaire de chez sun
> tentait de créer le répertoire /etc/.java ... (1.5.0-04 pour
> amd64.. qui ne sert d'ailleurs à rien car il ne contient pas le
> plugin jaja..)
A
Le Tue, 12 Jul 2005 02:03:30 +0200
snoopy <[EMAIL PROTECTED]> a écrit:
>
> Merci beaucoup, j'ai lu très attentivement tout le fil et testé
> cacheproc au fur et à mesure des évolutions, apparemment je n'ai pas
> de processus caché qui traine.
L'intérêt est qu'on apprend beaucoup avec une histoi
Francois Boisson a écrit :
Oui, en Décembre 2003. Va voir le fil
http://lists.debian.org/debian-user-french/2003/12/msg01134.html
j'ai pu à l'époque reconstituer ce qu'avait fait le gars (je l'ai repéré
8heures après son exploit). Les conclusions notables étaient
1) Il n'avait pas fait ça que
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 11.07.2005 17:24:47, snoopy a écrit :
Bonjour,
Un petit malin a réussi à installer cette chose sur un serveur Debian
Sarge qui me sert à effectuer des tests à la maison, cette machine
est placé derrière un IPCop 1.4.6 mais sans DMZ.
Je suis t
Le Mon, 11 Jul 2005 17:24:47 +0200
snoopy <[EMAIL PROTECTED]> a écrit:
> Bonjour,
>
> Un petit malin a réussi à installer cette chose sur un serveur Debian
> Sarge qui me sert à effectuer des tests à la maison, cette machine est
> placé derrière un IPCop 1.4.6 mais sans DMZ.
> Je suis tombé dess
Thomas CLavier a écrit :
> je croises les doigts, jamais je n'ai eu ce genre de pb ... ou alors je
> ne l'ai pas encore trouvé :-)
>
Surtout que je suis vraimment tombé dessus par hasard,
le soir je fait un top en console te je trouve dans le bas un www-data
un peu bizarre...
--
Pensez à lire
snoopy a écrit :
> J'ai supprimé le tout et gardé un copie pour étude mais j'aimerais
> savoir si vous avez déjà été victime de ce genre d'attaque ou tentative ?
je croises les doigts, jamais je n'ai eu ce genre de pb ... ou alors je
ne l'ai pas encore trouvé :-)
Pour le comment il a fait, perso,
Bonjour,
As-tu regardé du côté des shellcode et particulièrement sur metasploit.com ?
Patrice.
snoopy a écrit :
Bonjour,
Un petit malin a réussi à installer cette chose sur un serveur Debian
Sarge qui me sert à effectuer des tests à la maison, cette machine est
placé derrière un IPCop 1.4.
27 matches
Mail list logo
