[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Une bonne nouvelle

From	Florent Monnier <fmonnier at linux-nantes dot fr dot eu dot org>
Subject	Re: [gulliver] Une bonne nouvelle
Date	Mon, 20 Mar 2006 13:14:06 +0100

> >   chkrootkit ne donne rien. L'initrd ne semble pas modifié. Rien dans
> > les journaux non-plus. En démarrant la machine hors Internet : aucun
> > processus suspect, aucune écoutille anormalement ouverte. ssh
> > fonctionne à nouveau normalement. Ça laisse penser que le rootkit
> > serait activé à distance...
>
> Chkrootkit est facilement passable, très facilement passable meme.
> La meilleur methode est de monter les disques sur un autre systeme.

et une fois monté sur un autre système, que faut-il faire ?

--

Follow-Ups:
- Re: [gulliver] Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: pouik

References:
- Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: pouik

Prev by Date: Re: [gulliver] jeudi 23
Next by Date: Outil CMS pour portail associatif
Previous by thread: Re: [gulliver] Une bonne nouvelle
Next by thread: Re: [gulliver] Une bonne nouvelle
Index(es):
- Date
- Thread