Salut,
Tu peux déjà fermer tous les services que tu vois encore
un petit coup de chkrootkit pour essayer de savoir la cochonnerie que tu
as ramassé
Dumper les données, faire un gros rsync
Christian
stephane@??? a écrit :
>> Hervé de Dianous <de.dianous.herve@???> writes:
>>
>>> Christian Marillat a écrit :
>>>> Essaie avec rkhunter. Le mieux aurait été de l'installer *avant* Ã
>>>> cause
>>>> des MD5 des binaires.
>>> Est-ce que à posteriori unhide peut servir en informant quels sont les
>>> process fautifs donc les paquets infectés ou à la conf défigurés ?
>>> http://www.security-projects.com/?Unhide
>> rkhunter utilise déjà unhide pour faire ses tests.
>>
>>> Sinon, le SVN de etc, tel que recommandé par Guillaume ne serait-il
>>> pas une bonne solution pour connaître les configurations altérées ?
>> Les pirates sont quand même plus malin que ça.
>>
>
> Certes, mais c'est la bonne solution pour pouvoir redéployer une config
> sans trop de douleur après une réinstallation !
>
> Stéphane (qui va checker sa dedibox tout de suite)
>
>
>
>
>