|
|
| Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé. | |||||||
|
|||||||
| Sécurité Vos questions sur la sécurité sous Linux/Unix |
 |
|
|
Outils de la discussion |
07/05/2008, 20h02
|
#1 (permalink) | |
|
Membre actif
 
Date d'inscription: juin 2006
Localisation: anywhere on Internet
Âge: 23
Messages: 195
|
[Debian]LKM Trojan ?
Bonjour,
suite à un traffic élevé de connection reseau à partir d'un serveur, j'ai lancé la commande chkrootkit et celle-ci me donne le résultat suivant: Citation:
Cdlt, F-k-z //edit: J'utilise chkrootkit 0.48 |
|
|
|
|
09/05/2008, 11h43
|
#2 (permalink) | |
|
Membre émérite
 
Date d'inscription: juin 2006
Localisation: loin
Messages: 904
|
Citation:
 la seul solution viable dans ton cas c'est la reinstall totale de ton serveur mais avant tout il faut te poser des questions sur comment ils sont arriver chez toi ... auditer tous tes logs...est-ce une faille dans un service , l'os lui meme , une application quelconque qui as utiliser le reseaux a un moment precis .... si tu ne peut le reinstaller pour l'instant il serait bon d'interdire (en les dropans ) toute communivation possible vers tous les ports non utiliser de ta becane. Chkrootkit t'as t-il donner une liste de ses process :/ |
|
|
|
|
|
 |
||
[Debian]LKM Trojan ?
|
||
| Outils de la discussion | |
|
|
