Re: p0wned

Startseite

Nachricht beantworten
Autor: Bayle Christian
Datum:  
To: stephane
CC: guilde
Betreff: Re: p0wned
Salut,

Tu peux déjà fermer tous les services que tu vois encore

un petit coup de chkrootkit pour essayer de savoir la cochonnerie que tu
as ramassé

Dumper les données, faire un gros rsync


Christian


stephane@??? a écrit :
>> Hervé de Dianous <de.dianous.herve@???> writes:
>>
>>> Christian Marillat a écrit :
>>>> Essaie avec rkhunter. Le mieux aurait été de l'installer *avant* Ã
>>>> cause
>>>> des MD5 des binaires.
>>> Est-ce que à posteriori unhide peut servir en informant quels sont les
>>> process fautifs donc les paquets infectés ou à la conf défigurés ?
>>> http://www.security-projects.com/?Unhide
>> rkhunter utilise déjà unhide pour faire ses tests.
>>
>>> Sinon, le SVN de etc, tel que recommandé par Guillaume ne serait-il
>>> pas une bonne solution pour connaître les configurations altérées ?
>> Les pirates sont quand même plus malin que ça.
>>
>
> Certes, mais c'est la bonne solution pour pouvoir redéployer une config
> sans trop de douleur après une réinstallation !
>
> Stéphane (qui va checker sa dedibox tout de suite)
>
>
>
>
>