Re: p0wned

Page principale

Répondre à ce message
Auteur: Christian Marillat
Date:  
À: guilde
Sujet: Re: p0wned
Hervé de Dianous <de.dianous.herve@???> writes:

> Christian Marillat a écrit :
>> Essaie avec rkhunter. Le mieux aurait été de l'installer *avant* à cause
>> des MD5 des binaires.
>
> Est-ce que à posteriori unhide peut servir en informant quels sont les
> process fautifs donc les paquets infectés ou à la conf défigurés ?
> http://www.security-projects.com/?Unhide


rkhunter utilise déjà unhide pour faire ses tests.

> Sinon, le SVN de etc, tel que recommandé par Guillaume ne serait-il
> pas une bonne solution pour connaître les configurations altérées ?


Les pirates sont quand même plus malin que ça.

Christian
-- 
       MicroRepair - Assistance et cours - Informatique à domicile
   Tél. 09.50.76.18.28 - Tél. mobile 06.75.39.34.97 Fax. 09.55.76.18.28
             http://www.microrepair.fr - contact@???