Machine zombie Linux (A l'aide!)

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Sécurité Sécurité Sécurité Machine zombie Linux (A l'aide!)

3 réponses

R1

08/01/2005 à 22:11

Bonjour,

Je présente le problème :
Depuis hier soir, mon PC sous GNU/Linux Debian emmet un nombre de
trames anormal (bloquées par mon firewall). Il s'agit de trames UDP,
TCP et ICMP. Celui-ci passe sur le net a travers une passerelle sous
Windows 2000 par l'intermédiaire de winroute.

Je soupsonne que ma machine est devenue "machine zombie" et qu'elle
participe a présent à une attaque DDOS.
Bien sûr, je n'en suis pas persuadé, mais les symptômes semblent
confirmer cette hypothèse.

Cependant chose exessivement étrange : cette emission de trames
n'existe que sous KDE!!!

De plus pour information les seules modifications effectuées depuis ce
changement sont :

-Ajout d'une machine de travail (LFS) au réseau.
-Changement de serveur smtp (laposte.net->neuf.fr)

Alors qui serais capable de me dire comment trouver le programme
responsable de cet envoi de trames?
Ou comment y remédier.
Merci d'avance

R1

--

R1, débutant sous GNU/Linux :D

3 réponses

FrekoDing

09/01/2005 à 15:02

R1 ecrivait le 08/01/2005 22:11:

Bonjour,

Bonsoir.

Alors qui serais capable de me dire comment trouver le programme
responsable de cet envoi de trames?

La commande netstat va t'indiquer pas mal de choses.
man netstat

Merci d'avance

de rien.
@+

Alain Montfranc

09/01/2005 à 15:02

R1 a formulé la demande :

Alors qui serais capable de me dire comment trouver le programme
responsable de cet envoi de trames?

netstat -tan --program
(sous root)

David Bizeul

10/01/2005 à 09:03

R1 a formulé la demande :

Alors qui serais capable de me dire comment trouver le programme
responsable de cet envoi de trames?

netstat -tan --program
(sous root)

Personnellement, je choisirai plutôt un
lsof -ni

Machine zombie Linux (A l'aide!)

3 réponses

Veuillez sélectionner un problème