• [^] # Re: heu... j'ai pas bien compris le weblog

    Posté par . En réponse à la dépêche Cheval de troie dans OpenSSH. Évalué à 10.

    Oui, il se connecte sur le port 6667 d'une machine (qui ne répond plus d'ailleurs sur ce port), attache les fd 0,1 et 2 sur le socket et fait un exec de /bin/sh

    Un reverse telnet quoi ...

    C'est le meme genre de chose que pour le trojan irssi