Rootkit ?

2005-10-21 Thread C. Mourad Jaber
Bonjour, J'ai un résultat de chkrootkit qui m'inquiète : Checking `bindshell'... INFECTED (PORTS: 600) Qu'est-ce que cela signifie ? comment s'en débarassé si c'est effectivement un rootkit ? Merci Mourad -- Pensez à lire la FAQ de la liste avan

rootkit?

2004-12-23 Thread Vincent Lefevre
/perl5/Apache2/Apache/PerlSections/.arch-ids /usr/lib/perl5/Apache2/APR/.arch-ids /usr/lib/perl5/Apache2/Bundle/.arch-ids /usr/lib/perl5/.arch-ids J'ai un rootkit ou s'agit-il d'un faux positif? (Je pense au deuxième cas, mais bon...) -- Vincent Lefèvre <[EMAIL PROTECTED]> - We

Re: Rootkit ?

2005-10-21 Thread Sébastien JULIENNE
ORTS: 600) > > Qu'est-ce que cela signifie ? comment s'en débarassé si c'est > effectivement un rootkit ? > > Merci > > Mourad > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > >

Re: Rootkit ?

2005-10-21 Thread pascal
C. Mourad Jaber a écrit : Bonjour, J'ai un résultat de chkrootkit qui m'inquiète : Checking `bindshell'... INFECTED (PORTS: 600) Qu'est-ce que cela signifie ? comment s'en débarassé si c'est effectivement un rootkit ? Merci Mourad Il ya quelques petites cho

Re: Rootkit ?

2005-10-21 Thread Sylvain Viollat
On Fri, Oct 21, 2005 at 10:43:58AM +0200, C. Mourad Jaber wrote : > Bonjour, Bonjour, > J'ai un résultat de chkrootkit qui m'inquiète : > > Checking `bindshell'... INFECTED (PORTS: 600) > > Qu'est-ce que cela signifie ? comment s'en débarassé si c&#

Re: Rootkit ?

2005-10-21 Thread Julien Valroff
ue cela signifie ? comment s'en débarassé si c'est effectivement un rootkit ? Peut etre pourrais tu comparer le résultat avec rkhunter : http://www.rootkit.nl/downloads/ Ou directement en paquet Debian : http://packages.debian.org/rkhunter/ Mais je ne pense pas que cela t'aide be

Re: Rootkit ?

2005-10-21 Thread C. Mourad Jaber
x27;en débarassé si c'est effectivement un rootkit ? Peut etre pourrais tu comparer le résultat avec rkhunter : http://www.rootkit.nl/downloads/ A+ Sylvain Je viens de le faire, et il ne trouve rien de spécial. Tous les indicateurs sont au vert :) J'avais le rpc.statd qui écoutait sur l

Re: rootkit?

2004-12-23 Thread Frédéric Bothamy
/usr/lib/perl5/Apache2/.arch-ids /usr/lib/perl5/Apache2/ModPerl/.arch-ids > /usr/lib/perl5/Apache2/Apache/.arch-ids > /usr/lib/perl5/Apache2/Apache/PerlSections/.arch-ids > /usr/lib/perl5/Apache2/APR/.arch-ids /usr/lib/perl5/Apache2/Bundle/.arch-ids > /usr/lib/perl5/.arch-ids > >

Re: rootkit?

2004-12-24 Thread Vincent Lefevre
On 2004-12-24 00:56:51 +0100, Frédéric Bothamy wrote: > Bogue dans le paquet libapache2-mod-perl2 (cf. BTS Debian #277461). Merci. J'avais cherché un bug dans le paquet chkrootkit, mais pas dans libapache2-mod-perl2. -- Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 100% acc

Pb de rootkit?...

2003-04-12 Thread Loick.B
Bonjour. J'utilise la version officielle de chkrootkit (woody) c.a.d la v0.35. Cette nuit le cron journalier de chkrootkit m'envoie: You have 4 process hidden for readdir command You have 4 process hidden for ps command Warning: Possible LKM Trojan installed eth1 is not promisc ppp0 is