[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Une bonne nouvelle

From	pouik <pouik at zeppoo dot net>
Subject	Re: [gulliver] Une bonne nouvelle
Date	Mon, 20 Mar 2006 12:39:27 +0100

Frederic Lehobey a écrit :


  chkrootkit ne donne rien. L'initrd ne semble pas modifié. Rien dans
les journaux non-plus. En démarrant la machine hors Internet : aucun
processus suspect, aucune écoutille anormalement ouverte. ssh
fonctionne à nouveau normalement. Ça laisse penser que le rootkit
serait activé à distance...

Chkrootkit est facilement passable, très facilement passable meme.
La meilleur methode est de monter les disques sur un autre systeme.

Follow-Ups:
- Re: [gulliver] Une bonne nouvelle
  - From: Florent Monnier
- Re: [gulliver] Une bonne nouvelle
  - From: Frederic Lehobey

References:
- Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: Sylvain Collilieux
- Re: [gulliver] Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: Frederic Lehobey

Prev by Date: Re: [gulliver] Une bonne nouvelle
Next by Date: Re: [gulliver] jeudi 23
Previous by thread: Re: [gulliver] Une bonne nouvelle
Next by thread: Re: [gulliver] Une bonne nouvelle
Index(es):
- Date
- Thread