J'ai r=E9cement acquis un vieux pc et j'ai voulu tenter l'exp=E9rience "ser=
veur"
et j'en suis aujourd'hui tr=E8s content mais il y a apparement un petit hic=
.
J'ai voulu v=E9rifier si mon serveur n'=E9tait pas infect=E9 avec chkrootki=
t et il
me retourne des r=E9sultats inqui=E9tants comme:
En faisant des recherches, la ligne concernant bindshell ne serait, =E0
priori, pas inqui=E9tante....en ce qui concerne eth1 je ne trouve pas grand
chose.
Voici ce que me retourne la commande /usr/sbin/chkrootkit -q | /bin/grep -v=
E
'(eth[0-9]+:*[0-9]* *is not promisc)' :
The following suspicious files and directories were found:
Je me suis donc tout de suite empress=E9 d'installer clamav (j'ai bien mis
clamav =E0 jour) pour faire le menage et il ne trouve rien (clamscan -ri /)
Pour info je n'ai pas de parefeu sur le syst=E8me mais sur ma box.
J'ai aussi pass=E9 rkhunter et lui par contre ne trouve rien.
Je m'en remet =E0 vous oOh! grands gouroux de debian :D
Bonjour =E0 tous<br><br>J'ai r=E9cement acquis un vieux pc et j'ai =
voulu tenter l'exp=E9rience "serveur" et j'en suis aujour=
d'hui tr=E8s content mais il y a apparement un petit hic. <br>J'ai =
voulu v=E9rifier si mon serveur n'=E9tait pas infect=E9 avec chkrootkit=
et il me retourne des r=E9sultats inqui=E9tants comme:
<br><br><blockquote>eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/i=
ftop[3021])<br>Checking `bindshell'... INFECTED (PORTS: 1524 4000=
4369 6667 31337<br></blockquote><br>En faisant des recherches, la ligne co=
ncernant bindshell ne serait, =E0 priori, pas inqui=E9tante....en ce qui co=
ncerne eth1 je ne trouve pas grand chose.
<br><br>Voici ce que me retourne la commande /usr/sbin/chkrootkit -q | /bin=
/grep -vE '(eth[0-9]+:*[0-9]* *is not promisc)' :<br><br> &nbs=
p; The following suspicious files and directories were found:<br><blo=
ckquote style=3D"border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt=
0pt 0.8ex; padding-left: 1ex;" class=3D"gmail_quote">
/lib/init/rw/.ramfs<br><br>INFECTED (PORTS: 1524 4000 4369 6667 31337=
)<br>eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])<br>=
Warning: Possible Scalper Worm installed<br></blockquote><br>Je me suis don=
c tout de suite empress=E9 d'installer clamav (j'ai bien mis clamav=
=E0 jour) pour faire le menage et il ne trouve rien (clamscan -ri /)
<br>Pour info je n'ai pas de parefeu sur le syst=E8me mais sur ma box.<=
br><br>J'ai aussi pass=E9 rkhunter et lui par contre ne trouve rien.<br=
><br>Je m'en remet =E0 vous oOh! grands gouroux de debian :D<br><br>Bon=
ne journ=E9e
<br><br><br>
------=_Part_16021_4254606.1197116310023--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Yves F. Barbier
david . a écrit : ... > INFECTED (PORTS: 1524 4000 4369 6667 31337)
eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021]) Warning: Possible Scalper Worm installed
il les prend tous les 2 pour des sniffers... ce qui est qq part vrai: dhclient3 sniffe les packets de proposition de lease, et iftop sniffe tout puisqu'il sert à afficher les infos de bande passante sur une I/F réseau
Je me suis donc tout de suite empressé d'installer clamav (j'ai bien mis clamav à jour) pour faire le menage et il ne trouve rien (clamscan -r i /) Pour info je n'ai pas de parefeu sur le système mais sur ma box.
ça ne peut pas faire de mal et tu peux ajouter un crontab pour qu'il ai lle faire un scan des binaires pendant la nuit si ça te sécurise.
j'ai laissé tomber chkrootkit à cause de cela: beaucoup trop de faux positifs. D'ailleurs il n'y-a, d'habitude, que des packages standards sur un serveu r, donc le risque d'infection est réduit; en plus il est dans ton LAN, ce qui réduit encore les risques (personnels, pas professionnels:) -- Go not to the elves for counsel, for they will say both yes and no. -- J.R.R. Tolkien
david . a écrit :
...
> INFECTED (PORTS: 1524 4000 4369 6667 31337)
eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])
Warning: Possible Scalper Worm installed
il les prend tous les 2 pour des sniffers... ce qui est qq part vrai:
dhclient3 sniffe les packets de proposition de lease, et iftop sniffe
tout puisqu'il sert à afficher les infos de bande passante sur une I/F réseau
Je me suis donc tout de suite empressé d'installer clamav (j'ai bien mis
clamav à jour) pour faire le menage et il ne trouve rien (clamscan -r i /)
Pour info je n'ai pas de parefeu sur le système mais sur ma box.
ça ne peut pas faire de mal et tu peux ajouter un crontab pour qu'il ai lle
faire un scan des binaires pendant la nuit si ça te sécurise.
j'ai laissé tomber chkrootkit à cause de cela: beaucoup trop de faux positifs.
D'ailleurs il n'y-a, d'habitude, que des packages standards sur un serveu r,
donc le risque d'infection est réduit; en plus il est dans ton LAN, ce qui
réduit encore les risques (personnels, pas professionnels:)
--
Go not to the elves for counsel, for they will say both yes and no.
-- J.R.R. Tolkien
david . a écrit : ... > INFECTED (PORTS: 1524 4000 4369 6667 31337)
eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021]) Warning: Possible Scalper Worm installed
il les prend tous les 2 pour des sniffers... ce qui est qq part vrai: dhclient3 sniffe les packets de proposition de lease, et iftop sniffe tout puisqu'il sert à afficher les infos de bande passante sur une I/F réseau
Je me suis donc tout de suite empressé d'installer clamav (j'ai bien mis clamav à jour) pour faire le menage et il ne trouve rien (clamscan -r i /) Pour info je n'ai pas de parefeu sur le système mais sur ma box.
ça ne peut pas faire de mal et tu peux ajouter un crontab pour qu'il ai lle faire un scan des binaires pendant la nuit si ça te sécurise.
j'ai laissé tomber chkrootkit à cause de cela: beaucoup trop de faux positifs. D'ailleurs il n'y-a, d'habitude, que des packages standards sur un serveu r, donc le risque d'infection est réduit; en plus il est dans ton LAN, ce qui réduit encore les risques (personnels, pas professionnels:) -- Go not to the elves for counsel, for they will say both yes and no. -- J.R.R. Tolkien
chkrootkit m'informe souvent de faux probleme, et parfois ne trouve pas de probleme que j'ai tenté de provoquer je trouve rhkunhter plus efficace, détecte mes pièges et ne m'informe pas pour des bétises.
david . a écrit :
Bonjour à tous
J'ai récement acquis un vieux pc et j'ai voulu tenter l'expérience "serveur" et j'en suis aujourd'hui très content mais il y a apparement un petit hic. J'ai voulu vérifier si mon serveur n'était pas infecté avec chkroot kit et il me retourne des résultats inquiétants comme:
En faisant des recherches, la ligne concernant bindshell ne serait, à priori, pas inquiétante....en ce qui concerne eth1 je ne trouve pas gra nd chose.
Voici ce que me retourne la commande /usr/sbin/chkrootkit -q | /bin/grep -vE '(eth[0-9]+:*[0-9]* *is not promisc)' :
The following suspicious files and directories were found:
Je me suis donc tout de suite empressé d'installer clamav (j'ai bien mi s clamav à jour) pour faire le menage et il ne trouve rien (clamscan -ri /) Pour info je n'ai pas de parefeu sur le système mais sur ma box.
J'ai aussi passé rkhunter et lui par contre ne trouve rien.
Je m'en remet à vous oOh! grands gouroux de debian :D
Bonne journée
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci pour vos réponses, je suis rassuré.<br><br>Bonne semaine à tous <br><br><div><span class="gmail_quote">Le 09/12/07, <b class="gmail_sen dername">Pierre</b> <<a href="mailto:"> stillas.com </a>> a écrit :</span><blockquote class="gmail_quote" style="borde r-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-le ft: 1ex;">
<div bgcolor="#ffffff" text="#000000"> chkrootkit m'informe souvent de faux probleme, et parfois ne trouve pas de probleme que j'ai tenté de provoquer<br> je trouve rhkunhter plus efficace, détecte mes pièges et ne m'infor me pas pour des bétises.<br> <br> david . a écrit : <div><span class="e" id="q_116c061e5d8209bf_1"><blockquote type="cite ">Bonjour à tous<br> <br> J'ai récement acquis un vieux pc et j'ai voulu tenter l'exp érience "serveur" et j'en suis aujourd'hui très content mais il y a apparement un petit hic. <br> J'ai voulu vérifier si mon serveur n'était pas infecté avec c hkrootkit et il me retourne des résultats inquiétants comme: <br> <br> <blockquote>eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])<br> Checking `bindshell'... INFECTED (PORTS: 1524 4000 4369 6667 3133 7<br> </blockquote> <br> En faisant des recherches, la ligne concernant bindshell ne serait, à priori, pas inquiétante....en ce qui concerne eth1 je ne trouve pas grand chose. <br> <br> Voici ce que me retourne la commande /usr/sbin/chkrootkit -q | /bin/grep -vE '(eth[0-9]+:*[0-9]* *is not promisc)' :<br> <br> The following suspicious files and directories were foun d:<br> <blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0 pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote">/lib/init/rw/.r amfs<br> <br> INFECTED (PORTS: 1524 4000 4369 6667 31337)<br> eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])<br> Warning: Possible Scalper Worm installed<br> </blockquote> <br> Je me suis donc tout de suite empressé d'installer clamav (j'ai b ien mis clamav à jour) pour faire le menage et il ne trouve rien (clamscan -ri /) <br> Pour info je n'ai pas de parefeu sur le système mais sur ma box.<br> <br> J'ai aussi passé rkhunter et lui par contre ne trouve rien.<br> <br> Je m'en remet à vous oOh! grands gouroux de debian :D<br> <br> Bonne journée <br> <br> <br> </blockquote> <br> </span></div></div>
-- Lisez la FAQ de la liste avant de poser une question : <a href="http://wiki.debian.net/?DebianFrench" target="_blank" onclick ="return top.js.OpenExtLink(window,event,this)">http://wiki.debian.net/?D ebianFrench</a> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et "Reply-To:"
To UNSUBSCRIBE, email to <a href="mailto: .debian.org" target="_blank" onclick="return top.js.OpenExtLink(window, event,this)"></a> with a subject of "unsubscribe". Trouble? Contact <a href="mail to:" target="_blank" onclick="return top.js. OpenExtLink(window,event,this)"></a>
</blockquote></div><br><br clear="all"><br>-- <br><br>Palmito alias David , Webmaster de <a href="http://www.aidinux.org">www.aidinux.org</a>
------=_Part_19495_20419688.1197241362870--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 09/12/07, Pierre <pierre@coustillas.com> a écrit :
chkrootkit m'informe souvent de faux probleme, et parfois ne trouve pas
de probleme que j'ai tenté de provoquer
je trouve rhkunhter plus efficace, détecte mes pièges et ne m'informe pas
pour des bétises.
david . a écrit :
Bonjour à tous
J'ai récement acquis un vieux pc et j'ai voulu tenter l'expérience
"serveur" et j'en suis aujourd'hui très content mais il y a apparement un
petit hic.
J'ai voulu vérifier si mon serveur n'était pas infecté avec chkroot kit et
il me retourne des résultats inquiétants comme:
En faisant des recherches, la ligne concernant bindshell ne serait, à
priori, pas inquiétante....en ce qui concerne eth1 je ne trouve pas gra nd
chose.
Voici ce que me retourne la commande /usr/sbin/chkrootkit -q | /bin/grep
-vE '(eth[0-9]+:*[0-9]* *is not promisc)' :
The following suspicious files and directories were found:
Je me suis donc tout de suite empressé d'installer clamav (j'ai bien mi s
clamav à jour) pour faire le menage et il ne trouve rien (clamscan -ri /)
Pour info je n'ai pas de parefeu sur le système mais sur ma box.
J'ai aussi passé rkhunter et lui par contre ne trouve rien.
Je m'en remet à vous oOh! grands gouroux de debian :D
Bonne journée
-- Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to
debian-user-french-REQUEST@lists.debian.org with a subject of
"unsubscribe". Trouble? Contact listmaster@lists.debian.org
Merci pour vos réponses, je suis rassuré.<br><br>Bonne semaine à tous <br><br><div><span class="gmail_quote">Le 09/12/07, <b class="gmail_sen dername">Pierre</b> <<a href="mailto:pierre@coustillas.com">pierre@cou stillas.com
</a>> a écrit :</span><blockquote class="gmail_quote" style="borde r-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-le ft: 1ex;">
<div bgcolor="#ffffff" text="#000000">
chkrootkit m'informe souvent de faux probleme, et parfois ne trouve pas
de probleme que j'ai tenté de provoquer<br>
je trouve rhkunhter plus efficace, détecte mes pièges et ne m'infor me
pas pour des bétises.<br>
<br>
david . a écrit :
<div><span class="e" id="q_116c061e5d8209bf_1"><blockquote type="cite ">Bonjour à tous<br>
<br>
J'ai récement acquis un vieux pc et j'ai voulu tenter l'exp érience
"serveur" et j'en suis aujourd'hui très content mais il y a apparement
un petit hic. <br>
J'ai voulu vérifier si mon serveur n'était pas infecté avec c hkrootkit
et il me retourne des résultats inquiétants comme:
<br>
<br>
<blockquote>eth1: PACKET SNIFFER(/sbin/dhclient3[1823],
/usr/sbin/iftop[3021])<br>
Checking `bindshell'... INFECTED (PORTS: 1524 4000 4369 6667 3133 7<br>
</blockquote>
<br>
En faisant des recherches, la ligne concernant bindshell ne serait, à
priori, pas inquiétante....en ce qui concerne eth1 je ne trouve pas
grand chose.
<br>
<br>
Voici ce que me retourne la commande /usr/sbin/chkrootkit -q |
/bin/grep -vE '(eth[0-9]+:*[0-9]* *is not promisc)' :<br>
<br>
The following suspicious files and directories were foun d:<br>
<blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0 pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote">/lib/init/rw/.r amfs<br>
<br>
INFECTED (PORTS: 1524 4000 4369 6667 31337)<br>
eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])<br>
Warning: Possible Scalper Worm installed<br>
</blockquote>
<br>
Je me suis donc tout de suite empressé d'installer clamav (j'ai b ien
mis clamav à jour) pour faire le menage et il ne trouve rien (clamscan
-ri /)
<br>
Pour info je n'ai pas de parefeu sur le système mais sur ma box.<br>
<br>
J'ai aussi passé rkhunter et lui par contre ne trouve rien.<br>
<br>
Je m'en remet à vous oOh! grands gouroux de debian :D<br>
<br>
Bonne journée
<br>
<br>
<br>
</blockquote>
<br>
</span></div></div>
--
Lisez la FAQ de la liste avant de poser une question :
<a href="http://wiki.debian.net/?DebianFrench" target="_blank" onclick ="return top.js.OpenExtLink(window,event,this)">http://wiki.debian.net/?D ebianFrench</a>
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et
"Reply-To:"
To UNSUBSCRIBE, email to <a href="mailto:debian-user-french-REQUEST@lists .debian.org" target="_blank" onclick="return top.js.OpenExtLink(window, event,this)">debian-user-french-REQUEST@lists.debian.org</a>
with a subject of "unsubscribe". Trouble? Contact <a href="mail to:listmaster@lists.debian.org" target="_blank" onclick="return top.js. OpenExtLink(window,event,this)">listmaster@lists.debian.org</a>
</blockquote></div><br><br clear="all"><br>-- <br><br>Palmito alias David , Webmaster de <a href="http://www.aidinux.org">www.aidinux.org</a>
------=_Part_19495_20419688.1197241362870--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
chkrootkit m'informe souvent de faux probleme, et parfois ne trouve pas de probleme que j'ai tenté de provoquer je trouve rhkunhter plus efficace, détecte mes pièges et ne m'informe pas pour des bétises.
david . a écrit :
Bonjour à tous
J'ai récement acquis un vieux pc et j'ai voulu tenter l'expérience "serveur" et j'en suis aujourd'hui très content mais il y a apparement un petit hic. J'ai voulu vérifier si mon serveur n'était pas infecté avec chkroot kit et il me retourne des résultats inquiétants comme:
En faisant des recherches, la ligne concernant bindshell ne serait, à priori, pas inquiétante....en ce qui concerne eth1 je ne trouve pas gra nd chose.
Voici ce que me retourne la commande /usr/sbin/chkrootkit -q | /bin/grep -vE '(eth[0-9]+:*[0-9]* *is not promisc)' :
The following suspicious files and directories were found:
Je me suis donc tout de suite empressé d'installer clamav (j'ai bien mi s clamav à jour) pour faire le menage et il ne trouve rien (clamscan -ri /) Pour info je n'ai pas de parefeu sur le système mais sur ma box.
J'ai aussi passé rkhunter et lui par contre ne trouve rien.
Je m'en remet à vous oOh! grands gouroux de debian :D
Bonne journée
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci pour vos réponses, je suis rassuré.<br><br>Bonne semaine à tous <br><br><div><span class="gmail_quote">Le 09/12/07, <b class="gmail_sen dername">Pierre</b> <<a href="mailto:"> stillas.com </a>> a écrit :</span><blockquote class="gmail_quote" style="borde r-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-le ft: 1ex;">
<div bgcolor="#ffffff" text="#000000"> chkrootkit m'informe souvent de faux probleme, et parfois ne trouve pas de probleme que j'ai tenté de provoquer<br> je trouve rhkunhter plus efficace, détecte mes pièges et ne m'infor me pas pour des bétises.<br> <br> david . a écrit : <div><span class="e" id="q_116c061e5d8209bf_1"><blockquote type="cite ">Bonjour à tous<br> <br> J'ai récement acquis un vieux pc et j'ai voulu tenter l'exp érience "serveur" et j'en suis aujourd'hui très content mais il y a apparement un petit hic. <br> J'ai voulu vérifier si mon serveur n'était pas infecté avec c hkrootkit et il me retourne des résultats inquiétants comme: <br> <br> <blockquote>eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])<br> Checking `bindshell'... INFECTED (PORTS: 1524 4000 4369 6667 3133 7<br> </blockquote> <br> En faisant des recherches, la ligne concernant bindshell ne serait, à priori, pas inquiétante....en ce qui concerne eth1 je ne trouve pas grand chose. <br> <br> Voici ce que me retourne la commande /usr/sbin/chkrootkit -q | /bin/grep -vE '(eth[0-9]+:*[0-9]* *is not promisc)' :<br> <br> The following suspicious files and directories were foun d:<br> <blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0 pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote">/lib/init/rw/.r amfs<br> <br> INFECTED (PORTS: 1524 4000 4369 6667 31337)<br> eth1: PACKET SNIFFER(/sbin/dhclient3[1823], /usr/sbin/iftop[3021])<br> Warning: Possible Scalper Worm installed<br> </blockquote> <br> Je me suis donc tout de suite empressé d'installer clamav (j'ai b ien mis clamav à jour) pour faire le menage et il ne trouve rien (clamscan -ri /) <br> Pour info je n'ai pas de parefeu sur le système mais sur ma box.<br> <br> J'ai aussi passé rkhunter et lui par contre ne trouve rien.<br> <br> Je m'en remet à vous oOh! grands gouroux de debian :D<br> <br> Bonne journée <br> <br> <br> </blockquote> <br> </span></div></div>
-- Lisez la FAQ de la liste avant de poser une question : <a href="http://wiki.debian.net/?DebianFrench" target="_blank" onclick ="return top.js.OpenExtLink(window,event,this)">http://wiki.debian.net/?D ebianFrench</a> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "Fro m" et "Reply-To:"
To UNSUBSCRIBE, email to <a href="mailto: .debian.org" target="_blank" onclick="return top.js.OpenExtLink(window, event,this)"></a> with a subject of "unsubscribe". Trouble? Contact <a href="mail to:" target="_blank" onclick="return top.js. OpenExtLink(window,event,this)"></a>
</blockquote></div><br><br clear="all"><br>-- <br><br>Palmito alias David , Webmaster de <a href="http://www.aidinux.org">www.aidinux.org</a>
------=_Part_19495_20419688.1197241362870--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
