Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
youp
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal vus par ps. C'est un bug repertorie chez debian. ( voir http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 ) Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Youp.
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal
vus par ps. C'est un bug repertorie chez debian. ( voir
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 )
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal vus par ps. C'est un bug repertorie chez debian. ( voir http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 ) Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Youp.
tatane
On Mon, 15 Dec 2003 20:25:51 +0100, youp wrote:
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal vus par ps. C'est un bug repertorie chez debian. ( voir http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 ) Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Youp.
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
A ma connaissance non, c'est grave docteur?
Merci
Steph.
On Mon, 15 Dec 2003 20:25:51 +0100, youp wrote:
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal
vus par ps. C'est un bug repertorie chez debian. ( voir
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 )
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Youp.
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal vus par ps. C'est un bug repertorie chez debian. ( voir http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 ) Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Youp.
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
A ma connaissance non, c'est grave docteur?
Merci
Steph.
Thomas Labourdette
Le 15-12-2003, tatane a écrit :
bonjour, Bonjour,
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22. je fais un :
:~$ su -c '/usr/sbin/chkrootkit -q' Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
@+ -- Julian COLLIN Je préfère glisser ma peau sous des draps pour le plaisir des sens que de la risquer sous les drapeaux pour le prix de l'essence.
Le 15-12-2003, tatane <no_reply@free.fr> a écrit :
bonjour,
Bonjour,
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22.
je fais un :
tatanas@brandon:~$ su -c '/usr/sbin/chkrootkit -q'
Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
@+
--
Julian COLLIN
Je préfère glisser ma peau sous des draps pour le plaisir des sens
que de la risquer sous les drapeaux pour le prix de l'essence.
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22. je fais un :
:~$ su -c '/usr/sbin/chkrootkit -q' Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
@+ -- Julian COLLIN Je préfère glisser ma peau sous des draps pour le plaisir des sens que de la risquer sous les drapeaux pour le prix de l'essence.
Sebastien Vincent
Bonjour,
Le mode promiscious sur une carte réseau permet de capturer tous les paquets sur un lan. C'est un mode configuré par un sniffer pour sniffer les paquets du réseau. Je ne connais pas bien tout ca, mais je pense qu'un sniffer tourne sur ta machine, peut être un service que tu as installé mais je ne pense pas qu'un logiciel "classique" puisse avoir besoin de configurer la carte réseau en promiscious :/
A approfondir, essaye d'abord de trouver quelle interface est visée (désactive les uns par une et relance le chkrootkit a chaque fois pour trouver laquelle c'est, cela devrait marcher) en fonction de l'interface trouvé fait quelques recherches.
Tiens nous au courant, quelqu'un pourra surement t'aider, moi ca s'arrete à là je suis désolé :(
Bonne continuation,
amicalement,
Seb
"tatane" a écrit dans le message de news:
On Mon, 15 Dec 2003 20:25:51 +0100, youp wrote:
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal vus par ps. C'est un bug repertorie chez debian. ( voir http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 ) Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Youp.
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
A ma connaissance non, c'est grave docteur?
Merci
Steph.
Bonjour,
Le mode promiscious sur une carte réseau permet de capturer tous les
paquets sur un lan. C'est un mode configuré par un sniffer pour sniffer
les paquets du réseau. Je ne connais pas bien tout ca, mais je pense
qu'un sniffer tourne sur ta machine, peut être un service que tu as
installé mais je ne pense pas qu'un logiciel "classique" puisse avoir
besoin de configurer la carte réseau en promiscious :/
A approfondir, essaye d'abord de trouver quelle interface est visée
(désactive
les uns par une et relance le chkrootkit a chaque fois pour trouver laquelle
c'est,
cela devrait marcher) en fonction de l'interface trouvé fait quelques
recherches.
Tiens nous au courant, quelqu'un pourra surement t'aider, moi ca s'arrete à
là
je suis désolé :(
Bonne continuation,
amicalement,
Seb
"tatane" <no_reply@free.fr> a écrit dans le message de
news:pan.2003.12.15.21.52.53.34404@free.fr...
On Mon, 15 Dec 2003 20:25:51 +0100, youp wrote:
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal
vus par ps. C'est un bug repertorie chez debian. ( voir
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 )
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Youp.
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Le mode promiscious sur une carte réseau permet de capturer tous les paquets sur un lan. C'est un mode configuré par un sniffer pour sniffer les paquets du réseau. Je ne connais pas bien tout ca, mais je pense qu'un sniffer tourne sur ta machine, peut être un service que tu as installé mais je ne pense pas qu'un logiciel "classique" puisse avoir besoin de configurer la carte réseau en promiscious :/
A approfondir, essaye d'abord de trouver quelle interface est visée (désactive les uns par une et relance le chkrootkit a chaque fois pour trouver laquelle c'est, cela devrait marcher) en fonction de l'interface trouvé fait quelques recherches.
Tiens nous au courant, quelqu'un pourra surement t'aider, moi ca s'arrete à là je suis désolé :(
Bonne continuation,
amicalement,
Seb
"tatane" a écrit dans le message de news:
On Mon, 15 Dec 2003 20:25:51 +0100, youp wrote:
Bon, pour les 4 process caches, ce sont des process noyau qui sont mal vus par ps. C'est un bug repertorie chez debian. ( voir http://bugs.debian.org/cgi-bin/bugreport.cgi?bug!7525 ) Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
Youp.
Par contre, pour le mode promiscuous, fais-tu tourner un sniffer?
A ma connaissance non, c'est grave docteur?
Merci
Steph.
tatane
On Tue, 16 Dec 2003 08:20:08 +0100, Thomas Labourdette wrote:
Le 15-12-2003, tatane a écrit :
bonjour, Bonjour,
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22. je fais un :
:~$ su -c '/usr/sbin/chkrootkit -q' Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
@+
Oui, j'utilise pppoa pour freeAdsl 512k. fg800/eagle-1.0.4
Stéphane.
On Tue, 16 Dec 2003 08:20:08 +0100, Thomas Labourdette wrote:
Le 15-12-2003, tatane <no_reply@free.fr> a écrit :
bonjour,
Bonjour,
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22.
je fais un :
tatanas@brandon:~$ su -c '/usr/sbin/chkrootkit -q'
Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
@+
Oui, j'utilise pppoa pour freeAdsl 512k.
fg800/eagle-1.0.4
On Tue, 16 Dec 2003 08:20:08 +0100, Thomas Labourdette wrote:
Le 15-12-2003, tatane a écrit :
bonjour, Bonjour,
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22. je fais un :
:~$ su -c '/usr/sbin/chkrootkit -q' Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
@+
Oui, j'utilise pppoa pour freeAdsl 512k. fg800/eagle-1.0.4
Stéphane.
Thomas Labourdette
Bonjour, Le 16-12-2003, tatane a écrit :
On Tue, 16 Dec 2003 08:20:08 +0100, Thomas Labourdette wrote:
Le 15-12-2003, tatane a écrit :
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22. je fais un :
:~$ su -c '/usr/sbin/chkrootkit -q' Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
Oui, j'utilise pppoa pour freeAdsl 512k. fg800/eagle-1.0.4
J'avais soumis ce problème sur fr.comp.securite (news: et suivant).
Je m'étais répondu à moi même :-) ceci :
/****
Grace à strace, je me suis apperçu que chkrootkit se base sur le fichier /proc/net/packet. Si il y a une entrée dans ce fichier, il considère qu'une interface est en mode promisc.
(rappel: liaison adsl usb (pppoa))
J'ai fait les tests suivants : sans connexion Internet : /proc/net/packet vide lancement de tcpdump (sur lo ou eth0) : /proc/net/packet contient une entrée. connexion internet : /proc/net/packet contient une entrée.
Pour résumer : lorsque je suis connecté, l'interface eth0 est en mode promisc. Est-ce le fonctionnement normal de pppoa ? ***/
N'ayant pas été contredit, j'en déduis que c'est un fonctionnement normal.
En clair, tu exécutes chkrootkit sans être connecté via l'adsl et le test doit être négatif.
@+ -- Elle, Félix PARKORESPONDANCE Si l'argent n'achète pas l'amour, ça facilite nettement les négociations
Bonjour,
Le 16-12-2003, tatane <no_reply@free.fr> a écrit :
On Tue, 16 Dec 2003 08:20:08 +0100, Thomas Labourdette wrote:
Le 15-12-2003, tatane <no_reply@free.fr> a écrit :
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22.
je fais un :
tatanas@brandon:~$ su -c '/usr/sbin/chkrootkit -q'
Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
Oui, j'utilise pppoa pour freeAdsl 512k.
fg800/eagle-1.0.4
J'avais soumis ce problème sur fr.comp.securite
(news:atl391-mk7.ln1@laptop.labourdette.homelinux.com et suivant).
Je m'étais répondu à moi même :-) ceci :
/****
Grace à strace, je me suis apperçu que chkrootkit se base sur le
fichier /proc/net/packet. Si il y a une entrée dans ce fichier, il
considère qu'une interface est en mode promisc.
(rappel: liaison adsl usb (pppoa))
J'ai fait les tests suivants :
sans connexion Internet : /proc/net/packet vide
lancement de tcpdump (sur lo ou eth0) : /proc/net/packet contient une
entrée.
connexion internet : /proc/net/packet contient une entrée.
Pour résumer : lorsque je suis connecté, l'interface eth0 est en mode
promisc.
Est-ce le fonctionnement normal de pppoa ?
***/
N'ayant pas été contredit, j'en déduis que c'est un fonctionnement
normal.
En clair, tu exécutes chkrootkit sans être connecté via l'adsl et le test
doit être négatif.
@+
--
Elle, Félix PARKORESPONDANCE
Si l'argent n'achète pas l'amour, ça facilite
nettement les négociations
On Tue, 16 Dec 2003 08:20:08 +0100, Thomas Labourdette wrote:
Le 15-12-2003, tatane a écrit :
j'ai installé chkrootkit sur debian testing (iA32) kernel 2.4.22. je fais un :
:~$ su -c '/usr/sbin/chkrootkit -q' Password: xxxxx
PROMISC mode detected in one of these interfaces: eth0 eth1 ppp0
Es tu en adsl (usb) via ppoa ?
Oui, j'utilise pppoa pour freeAdsl 512k. fg800/eagle-1.0.4
J'avais soumis ce problème sur fr.comp.securite (news: et suivant).
Je m'étais répondu à moi même :-) ceci :
/****
Grace à strace, je me suis apperçu que chkrootkit se base sur le fichier /proc/net/packet. Si il y a une entrée dans ce fichier, il considère qu'une interface est en mode promisc.
(rappel: liaison adsl usb (pppoa))
J'ai fait les tests suivants : sans connexion Internet : /proc/net/packet vide lancement de tcpdump (sur lo ou eth0) : /proc/net/packet contient une entrée. connexion internet : /proc/net/packet contient une entrée.
Pour résumer : lorsque je suis connecté, l'interface eth0 est en mode promisc. Est-ce le fonctionnement normal de pppoa ? ***/
N'ayant pas été contredit, j'en déduis que c'est un fonctionnement normal.
En clair, tu exécutes chkrootkit sans être connecté via l'adsl et le test doit être négatif.
@+ -- Elle, Félix PARKORESPONDANCE Si l'argent n'achète pas l'amour, ça facilite nettement les négociations
tatane
On Wed, 17 Dec 2003 05:44:47 +0100, Thomas Labourdette wrote:
N'ayant pas été contredit, j'en déduis que c'est un fonctionnement normal.
En clair, tu exécutes chkrootkit sans être connecté via l'adsl et le test doit être négatif.
@+ Bonjour,
C'est juste le test est négatif, ca me rassure! Merci Thomas et les autres qui ont pris le temps de me répondre.
tatane.
On Wed, 17 Dec 2003 05:44:47 +0100, Thomas Labourdette wrote:
N'ayant pas été contredit, j'en déduis que c'est un fonctionnement
normal.
En clair, tu exécutes chkrootkit sans être connecté via l'adsl et le test
doit être négatif.
@+
Bonjour,
C'est juste le test est négatif, ca me rassure!
Merci Thomas et les autres qui ont pris le temps de me répondre.
