Forums Sécurité Sécurité

Machine zombie Linux (A l'aide!)

Le samedi 08 Janvier 2005 à 22:11

Bonjour,

Je présente le problème :
Depuis hier soir, mon PC sous GNU/Linux Debian emmet un nombre de
trames anormal (bloquées par mon firewall). Il s'agit de trames UDP,
TCP et ICMP. Celui-ci passe sur le net a travers une passerelle sous
Windows 2000 par l'intermédiaire de winroute.

Je soupsonne que ma machine est devenue "machine zombie" et qu'elle
participe a présent à une attaque DDOS.
Bien sûr, je n'en suis pas persuadé, mais les symptômes semblent
confirmer cette hypothèse.

Cependant chose exessivement étrange : cette emission de trames
n'existe que sous KDE!!!

De plus pour information les seules modifications effectuées depuis ce
changement sont :

-Ajout d'une machine de travail (LFS) au réseau.
-Changement de serveur smtp (laposte.net->neuf.fr)

Alors qui serais capable de me dire comment trouver le programme
responsable de cet envoi de trames?
Ou comment y remédier.
Merci d'avance

R1

--

R1, débutant sous GNU/Linux :D

Vos réponses

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

FrekoDing

Le 09/01/2005 à 15:02 #683320

R1 ecrivait le 08/01/2005 22:11:

Bonjour,

Bonsoir.

Alors qui serais capable de me dire comment trouver le programme
responsable de cet envoi de trames?

La commande netstat va t'indiquer pas mal de choses.
man netstat

Merci d'avance

de rien.
@+

-1 Répondre en citant

Alain Montfranc

Le 09/01/2005 à 15:02 #683321

R1 a formulé la demande :

netstat -tan --program
(sous root)

David Bizeul

Le 10/01/2005 à 09:03 #683317

R1 a formulé la demande :

Alors qui serais capable de me dire comment trouver le programme
responsable de cet envoi de trames?

netstat -tan --program
(sous root)

Personnellement, je choisirai plutôt un
lsof -ni

Publicité

Suivre les réponses

Poster une réponse