mmh, trouver d'ou ca viens te prendra probablement plus de temps, genre un /us/bin/ghtools qui traine (nom choisi au hasard), avec des ls,top,du modifié aucune chance de le trouver sans livecd. il faudrait la liste de tous tes paquets debian, et controler leur signatures, avec une options que j'eus oublié de apt
concernant la sauvegarde de la vérole, je ne serais pas aussi optimiste. Avec un iptables très restrictifs ya peut etre moyen d'echapper au traffic sortant non désiré
et reviens nous voir avec un journal de tes mesures de sécurité que tu as prises par rapport au serveur troué, j'imagine que plein de monde t'aideront :D, idéalement un vendredi stp.
[^] # Re: rootkité
Posté par Anonyme . En réponse au message Suppression d'un malware. Évalué à 9.
mmh, trouver d'ou ca viens te prendra probablement plus de temps, genre un /us/bin/ghtools qui traine (nom choisi au hasard), avec des ls,top,du modifié aucune chance de le trouver sans livecd. il faudrait la liste de tous tes paquets debian, et controler leur signatures, avec une options que j'eus oublié de apt
concernant la sauvegarde de la vérole, je ne serais pas aussi optimiste. Avec un iptables très restrictifs ya peut etre moyen d'echapper au traffic sortant non désiré
et reviens nous voir avec un journal de tes mesures de sécurité que tu as prises par rapport au serveur troué, j'imagine que plein de monde t'aideront :D, idéalement un vendredi stp.