Vous n'êtes pas identifié(e).
Pages : 1
et je me trompe déjà de rubrique , désolé
je passe pas mal de temps à m'occuper d'un petit reseau ki a besoin de sécu permanete ; installation de snort ; nessus ; portsentry ..
mais bien sûr, j'ai été infecté par un rootkit (à travers portsentry ; je crois) ;
-> faut-il alors prendre son courage à deux mains et tout réinstaller ?
-> ou alors puis-je garder cette config tout en ayant conscience du risque ?
:oops:
punx as f**k
Hors ligne
Comment l'as tu détecté ?
C'est lequel ?
Je veux tout savoir
[img]http://www.danasoft.com/sig/kagou.jpg[/img]
[img]http://edgar.netflint.net/[email protected]&type=image&iconset=phpbb[/img] [email protected]
Hors ligne
Pour portsentry, c'est un faux positif . Pour en savoir plus lis le fichier /usr/share/doc/chkrootkit/README.Debian (si tu l'as découvert par là).
Hors ligne
merci d'avoir ranger ce message , je l'ai découvert avec chkrootkit ; (il a trouver "rootkit") ...
Pour portsentry, c'est un faux positif icon_biggrin.gif. Pour en savoir plus lis le fichier /usr/share/doc/chkrootkit/README.Debian (si tu l'as découvert par là).
-> cad ? ; bien sur je vais lire tout cela [/i]
punx as f**k
Hors ligne
ok ok je suis vraiment très parano ; comprenez nous herbergeons des sites chez nous dans un squat et je me méfie des keufs et des fachos .....
j'avais eu affaire à plusieurs "attaques" (redirection d'adresse dns, changement des perms en faveur d'un utilisateur I_HAVE_NO_NAME!@8885599 , )
et comme je suis un peu seul ..... oin j'ai peur ; mais bon ....
merci :shock:
punx as f**k
Hors ligne
Un exemple chez moi, je lance chkrootkit et j'ai :
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
:shock:
Après avoir stoppé portsentry -> "/etc/init.d/portsentry stop" qui génère des fausses erreurs, je relance chkrootkit et là j'ai :
Checking `bindshell'... not infected
Ouf ....
[img]http://www.danasoft.com/sig/kagou.jpg[/img]
[img]http://edgar.netflint.net/[email protected]&type=image&iconset=phpbb[/img] [email protected]
Hors ligne
bah ouais , ..; pareil ; ouf
avec nessus j'avais déjà des soupçons
hi
punx as f**k
Hors ligne
Ca va mieux non ?!
@+
[img]http://www.danasoft.com/sig/kagou.jpg[/img]
[img]http://edgar.netflint.net/[email protected]&type=image&iconset=phpbb[/img] [email protected]
Hors ligne
ya ya : merci beaucuop je ne voulais pas tout refaire ....
vous etes trs sympa
punx as f**k
Hors ligne
Je viens de me prendre un "coup de chaud" :
si vous utilisez un serveur de mail avec la fonctionnalité smtp over ssl activé, celà génère un faux positif, qui est indiqué dans la documentation du paquet testing mais PAS du paquet stable.
Hors ligne
merci tu tuyau
punx as f**k
Hors ligne
Pour portsentry, c'est un faux positif . Pour en savoir plus lis le fichier /usr/share/doc/chkrootkit/README.Debian (si tu l'as découvert par là).
Même pour son 1er message sur Andesi, Ptitlouis était incompréhensible !!!!!
« Ne doutez pas qu'un petit nombre de personnes déterminées puisse changer le monde. En fait, ça a même toujours marché comme ça.»
Margaret Mead
---
VeoSearch est un moteur de recherche solidaire qui permet de financer des projets associatifs de développement durable par vos recherches Internet. Utilisez-le !!!
Hors ligne
Mais lui donnait une réponse !
OS
Debian in Sid
Hors ligne
Mais lui donnait une réponse !
C'est peut-être le seul à faire ce genre de chose, donner la solution à un problème !!!!
« Ne doutez pas qu'un petit nombre de personnes déterminées puisse changer le monde. En fait, ça a même toujours marché comme ça.»
Margaret Mead
---
VeoSearch est un moteur de recherche solidaire qui permet de financer des projets associatifs de développement durable par vos recherches Internet. Utilisez-le !!!
Hors ligne
Non je ne crois pas ... à l'occasion je crois même avoir été
efficace ! Mais toi aussi, c'était juste il y a trop longtemps
pour que tu t'en souvienne !
OS
Debian in Sid
Hors ligne
Non je ne crois pas ... à l'occasion je crois même avoir été efficace ! Mais toi aussi, c'était juste il y a trop longtemps pour que tu t'en souvienne !
OS
Ha !! Ok, donc j'étais utile un moment, ouf !!!
Pour la mémoire, c'est grave, c'est la vieillesse ????
« Ne doutez pas qu'un petit nombre de personnes déterminées puisse changer le monde. En fait, ça a même toujours marché comme ça.»
Margaret Mead
---
VeoSearch est un moteur de recherche solidaire qui permet de financer des projets associatifs de développement durable par vos recherches Internet. Utilisez-le !!!
Hors ligne
t'inquiète ... c'est un style ... la papatitude !
OS
Debian in Sid
Hors ligne
t'inquiète ... c'est un style ... la papatitude !
OS
papatitude ??
De papa ou de pape ??
Moi je préfère la première version !!!
« Ne doutez pas qu'un petit nombre de personnes déterminées puisse changer le monde. En fait, ça a même toujours marché comme ça.»
Margaret Mead
---
VeoSearch est un moteur de recherche solidaire qui permet de financer des projets associatifs de développement durable par vos recherches Internet. Utilisez-le !!!
Hors ligne
Domage ... c'était la seconde :? après la papamobile
la papatitude ... Cela dit j'ai rien contre l'homme
en particulier... plus contre ceux qui lui font subir le travail
en plus de la maldie ...
OS
Debian in Sid
Hors ligne
Pages : 1