Je ne sais pas encore quelles sont les lignes auxquelles
prêter attention dans le résultat d'un chkrootkit mais j'ai relevé
ces 2 lignes dans mon fichier résultat :
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une feature du noyau nommée « socket filtering »...), donc c'est probablement juste son état normal que tu vois là.
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des
magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une
feature du noyau nommée « socket filtering »...), donc c'est probablement
juste son état normal que tu vois là.
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une feature du noyau nommée « socket filtering »...), donc c'est probablement juste son état normal que tu vois là.
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une feature du noyau nommée « socket filtering »...), donc c'est probablement juste son état normal que tu vois là.
NON a priori système PIRATÉ à réinstaller et à mettre à jour au niveau =============================== sécurité. Le port 31337 au moins est un port utilisé pour les backdoors.
Le système est compromis.
En attendant la réinstallation, déconnecter le système d'internet.
Je ne sais pas par contre si le comportement de dhclient est normal.
Pour avoir l'avis de spécialistes, demander sur fr.comp.securite (vérifier le nom du groupe, je le mets de mémoire)
Ce groupe est modéré, les messages n'apparaissent pas tout de suite. inutile de reposter, juste attendre qu'un modérateur accepte le message ce qui est assez rapide en général sur ce groupe.
Il peut être utile de donner des précisions sur la distribution, la version du noyeau, de bindshell qui semble être compromis
-- Frédéric Bleu,e adj. et n. m. Qui est d'une couleur voisine du rouge, mais pas très : un ciel bleu, des yeux bleus, les flots bleus [..]. Fig. Bouch. : un steak bleu ; s'emploie pour désigner un steak rouge. (Pierre Desproges : D.S.U.É (et des BN))
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des
magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une
feature du noyau nommée « socket filtering »...), donc c'est probablement
juste son état normal que tu vois là.
NON a priori système PIRATÉ à réinstaller et à mettre à jour au niveau
=============================== sécurité. Le port 31337 au moins est un port utilisé pour les backdoors.
Le système est compromis.
En attendant la réinstallation, déconnecter le système d'internet.
Je ne sais pas par contre si le comportement de dhclient est normal.
Pour avoir l'avis de spécialistes, demander sur fr.comp.securite
(vérifier le nom du groupe, je le mets de mémoire)
Ce groupe est modéré, les messages n'apparaissent pas tout de suite.
inutile de reposter, juste attendre qu'un modérateur accepte le message
ce qui est assez rapide en général sur ce groupe.
Il peut être utile de donner des précisions sur la distribution, la version
du noyeau, de bindshell qui semble être compromis
--
Frédéric
Bleu,e adj. et n. m. Qui est d'une couleur voisine du rouge, mais pas très : un
ciel bleu, des yeux bleus, les flots bleus [..]. Fig. Bouch. : un steak bleu ;
s'emploie pour désigner un steak rouge. (Pierre Desproges : D.S.U.É (et des BN))
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une feature du noyau nommée « socket filtering »...), donc c'est probablement juste son état normal que tu vois là.
NON a priori système PIRATÉ à réinstaller et à mettre à jour au niveau =============================== sécurité. Le port 31337 au moins est un port utilisé pour les backdoors.
Le système est compromis.
En attendant la réinstallation, déconnecter le système d'internet.
Je ne sais pas par contre si le comportement de dhclient est normal.
Pour avoir l'avis de spécialistes, demander sur fr.comp.securite (vérifier le nom du groupe, je le mets de mémoire)
Ce groupe est modéré, les messages n'apparaissent pas tout de suite. inutile de reposter, juste attendre qu'un modérateur accepte le message ce qui est assez rapide en général sur ce groupe.
Il peut être utile de donner des précisions sur la distribution, la version du noyeau, de bindshell qui semble être compromis
-- Frédéric Bleu,e adj. et n. m. Qui est d'une couleur voisine du rouge, mais pas très : un ciel bleu, des yeux bleus, les flots bleus [..]. Fig. Bouch. : un steak bleu ; s'emploie pour désigner un steak rouge. (Pierre Desproges : D.S.U.É (et des BN))
lhabert
Ah oui, j'avais pas fait gaffe à la première ligne.
Ah oui, j'avais pas fait gaffe à la première ligne.
Ah oui, j'avais pas fait gaffe à la première ligne.
Mica
NON a priori système PIRATÉ à réinstaller et à mettre à jour au niveau =============================== >sécurité. Le port 31337 au moins est un port utilisé pour les backdoors.
Le système est compromis.
En attendant la réinstallation, déconnecter le système d'internet.
Merci pour les infos.
Ce "parasitage" n'est pas bien grave car j'étais encore en période de tests en tout genre de Debian avant une migration définitive. Je n'avais pas encore configuré le Firewall Builder, ça vient peut être de là... Mais je me demande comment faire une installation par Internet de Debian tout en étant protégé, dès le début de la netinstall, par un firewall. J'ai donc effacé tout mon disque.
Je ne sais pas par contre si le comportement de dhclient est normal.
Pour avoir l'avis de spécialistes, demander sur fr.comp.securite (vérifier le nom du groupe, je le mets de mémoire)
OK, je vais voir ça.
Merci Mica
NON a priori système PIRATÉ à réinstaller et à mettre à jour au niveau
=============================== >sécurité. Le port 31337 au moins est un port utilisé pour les backdoors.
Le système est compromis.
En attendant la réinstallation, déconnecter le système d'internet.
Merci pour les infos.
Ce "parasitage" n'est pas bien grave car j'étais encore en période de tests
en tout genre de Debian avant une migration définitive. Je n'avais pas
encore
configuré le Firewall Builder, ça vient peut être de là...
Mais je me demande comment faire une installation par Internet de Debian
tout en
étant protégé, dès le début de la netinstall, par un firewall.
J'ai donc effacé tout mon disque.
Je ne sais pas par contre si le comportement de dhclient est normal.
Pour avoir l'avis de spécialistes, demander sur fr.comp.securite
(vérifier le nom du groupe, je le mets de mémoire)
NON a priori système PIRATÉ à réinstaller et à mettre à jour au niveau =============================== >sécurité. Le port 31337 au moins est un port utilisé pour les backdoors.
Le système est compromis.
En attendant la réinstallation, déconnecter le système d'internet.
Merci pour les infos.
Ce "parasitage" n'est pas bien grave car j'étais encore en période de tests en tout genre de Debian avant une migration définitive. Je n'avais pas encore configuré le Firewall Builder, ça vient peut être de là... Mais je me demande comment faire une installation par Internet de Debian tout en étant protégé, dès le début de la netinstall, par un firewall. J'ai donc effacé tout mon disque.
Je ne sais pas par contre si le comportement de dhclient est normal.
Pour avoir l'avis de spécialistes, demander sur fr.comp.securite (vérifier le nom du groupe, je le mets de mémoire)
OK, je vais voir ça.
Merci Mica
Mica
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une feature du noyau nommée « socket filtering »...), donc c'est probablement juste son état normal que tu vois là.
Merci d'avoir pris la peine de me répondre.
Mica
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des
magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une
feature du noyau nommée « socket filtering »...), donc c'est probablement
juste son état normal que tu vois là.
dhclient est un client dhcp, et je crois qu'il fonctionne en faisant des magouilles assez crades (en tout cas, il ne marche pas si l'on désactive une feature du noyau nommée « socket filtering »...), donc c'est probablement juste son état normal que tu vois là.
