Je ne sais pas encore quelles sont les lignes auxquelles
prêter attention dans le résultat d'un chkrootkit mais j'ai néanmoins
relevé les 2 lignes ci-dessous dans mon fichier résultat :
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
viranin.eric
que ton interface eth0 est en mode promiscuous et que c'est le binaire apartenant a root situer a /sbin/dhclient qui ecoute sur le port 1524 et 31337 'en meme temps avec un port comme 31337 c'est un peu facile a devier que c'est un malware)
que ton interface eth0 est en mode promiscuous et que c'est le binaire
apartenant a root situer a /sbin/dhclient qui ecoute sur le port 1524
et 31337 'en meme temps avec un port comme 31337 c'est un peu facile a
devier que c'est un malware)
que ton interface eth0 est en mode promiscuous et que c'est le binaire apartenant a root situer a /sbin/dhclient qui ecoute sur le port 1524 et 31337 'en meme temps avec un port comme 31337 c'est un peu facile a devier que c'est un malware)
Michel Arboi
On Wed Dec 21 2005 at 19:32, wrote:
que ton interface eth0 est en mode promiscuous
Oui
et que c'est le binaire apartenant a root situer a /sbin/dhclient qui ecoute sur le port 1524 et 31337
Non. Que dhclient ait mis l'interface en promiscuous est normal. Rien ne permettait de conclure dans le message que c'est lui qui écoute sur les deux ports en question.
en meme temps avec un port comme 31337 c'est un peu facile a devier que c'est un malware)
Là je suis d'accord, c'est inquiétant. Mais il faut trouver le coupable, ce n'est probablement pas dhclient. On peut aussi réinstaller tout le système.
On Wed Dec 21 2005 at 19:32, viranin.eric@gmail.com wrote:
que ton interface eth0 est en mode promiscuous
Oui
et que c'est le binaire apartenant a root situer a /sbin/dhclient
qui ecoute sur le port 1524 et 31337
Non. Que dhclient ait mis l'interface en promiscuous est normal.
Rien ne permettait de conclure dans le message que c'est lui qui
écoute sur les deux ports en question.
en meme temps avec un port comme 31337 c'est un peu facile a
devier que c'est un malware)
Là je suis d'accord, c'est inquiétant. Mais il faut trouver le
coupable, ce n'est probablement pas dhclient.
On peut aussi réinstaller tout le système.
et que c'est le binaire apartenant a root situer a /sbin/dhclient qui ecoute sur le port 1524 et 31337
Non. Que dhclient ait mis l'interface en promiscuous est normal. Rien ne permettait de conclure dans le message que c'est lui qui écoute sur les deux ports en question.
en meme temps avec un port comme 31337 c'est un peu facile a devier que c'est un malware)
Là je suis d'accord, c'est inquiétant. Mais il faut trouver le coupable, ce n'est probablement pas dhclient. On peut aussi réinstaller tout le système.
