Je travaille sous Solaris 9 08/03. Et j'ai la vague impression de
mettre fait
attaquer la machine. Les dates dans etc de plusieurs fichiers ont
bizzzarement changees
Comment faire un etat des lieux pour voi l'empleur des degats ??
Que faire pour connaitre les derniers modifications mal veillantes???
Quels sont les fichiers sensibles, autres que passwd et shadow qui ont
visiblement ete tripatouilles.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
olafkewl
On Thu, 18 Dec 2003 10:08:30 +0100, Moi wrote:
Bonjour,
Je travaille sous Solaris 9 08/03. Et j'ai la vague impression de mettre fait attaquer la machine. Les dates dans etc de plusieurs fichiers ont bizzzarement changees Comment faire un etat des lieux pour voi l'empleur des degats ?? Que faire pour connaitre les derniers modifications mal veillantes??? Quels sont les fichiers sensibles, autres que passwd et shadow qui ont visiblement ete tripatouilles.
http://www.chkrootkit.org/
c'est deja un bon debut ;-p
On Thu, 18 Dec 2003 10:08:30 +0100, Moi <JeNeVeuxPas@DeSpam.moi>
wrote:
Bonjour,
Je travaille sous Solaris 9 08/03. Et j'ai la vague impression de
mettre fait
attaquer la machine. Les dates dans etc de plusieurs fichiers ont
bizzzarement changees
Comment faire un etat des lieux pour voi l'empleur des degats ??
Que faire pour connaitre les derniers modifications mal veillantes???
Quels sont les fichiers sensibles, autres que passwd et shadow qui ont
visiblement ete tripatouilles.
Je travaille sous Solaris 9 08/03. Et j'ai la vague impression de mettre fait attaquer la machine. Les dates dans etc de plusieurs fichiers ont bizzzarement changees Comment faire un etat des lieux pour voi l'empleur des degats ?? Que faire pour connaitre les derniers modifications mal veillantes??? Quels sont les fichiers sensibles, autres que passwd et shadow qui ont visiblement ete tripatouilles.
http://www.chkrootkit.org/
c'est deja un bon debut ;-p
no
On Thu, 18 Dec 2003 10:08:30 +0100, Moi wrote:
Bonjour,
Je travaille sous Solaris 9 08/03. Et j'ai la vague impression de mettre fait attaquer la machine. Les dates dans etc de plusieurs fichiers ont bizzzarement changees Comment faire un etat des lieux pour voi l'empleur des degats ?? Que faire pour connaitre les derniers modifications mal veillantes??? Quels sont les fichiers sensibles, autres que passwd et shadow qui ont visiblement ete tripatouilles.
Un bon article sur ce sujet, il est au moins en Français ;) - http://www.cnrs.fr/Infosecu/num43.pdf
Gestes de premier secours : ne pas rebooter la machine, débranché/isolé la machine du réseau et commencer l'examen...
On Thu, 18 Dec 2003 10:08:30 +0100, Moi wrote:
Bonjour,
Je travaille sous Solaris 9 08/03. Et j'ai la vague impression de
mettre fait
attaquer la machine. Les dates dans etc de plusieurs fichiers ont
bizzzarement changees
Comment faire un etat des lieux pour voi l'empleur des degats ??
Que faire pour connaitre les derniers modifications mal veillantes???
Quels sont les fichiers sensibles, autres que passwd et shadow qui ont
visiblement ete tripatouilles.
Un bon article sur ce sujet, il est au moins en Français ;)
- http://www.cnrs.fr/Infosecu/num43.pdf
Gestes de premier secours : ne pas rebooter la machine, débranché/isolé
la machine du réseau et commencer l'examen...
Je travaille sous Solaris 9 08/03. Et j'ai la vague impression de mettre fait attaquer la machine. Les dates dans etc de plusieurs fichiers ont bizzzarement changees Comment faire un etat des lieux pour voi l'empleur des degats ?? Que faire pour connaitre les derniers modifications mal veillantes??? Quels sont les fichiers sensibles, autres que passwd et shadow qui ont visiblement ete tripatouilles.
Un bon article sur ce sujet, il est au moins en Français ;) - http://www.cnrs.fr/Infosecu/num43.pdf
Gestes de premier secours : ne pas rebooter la machine, débranché/isolé la machine du réseau et commencer l'examen...
Rakotomandimby
olafkewl wrote:
http://www.chkrootkit.org/
Oui mais lis en la doc avant parceque je pense qu'il est oniperant sur une machine deja "salie" ...
-- http://mrakotom.free.fr
olafkewl wrote:
http://www.chkrootkit.org/
Oui mais lis en la doc avant parceque je pense qu'il est oniperant sur une
machine deja "salie" ...
