S'il n'est pas téléchargé sur le moment ou dans un délai court, ça risque de lui être difficile. En général les hackers se servent d'hébergeurs gratuits pour stocker leur virus, rootkit, etc, et effacent rapidement leur fichiers chez ces hébergeurs.
Personnellement lorsque je tombe sur ce genre de sujet, j'ai également ce réflexe ;-). Dans son cas c'est trop tard.
Par contre le hacker à crée un dossier " " dans /dev/shm, sans doute pour le rendre "invisible", mais d'après le bash_history, il n'est pas entré dedans pour désarchiver tobi.rar.
Il est peut-être possible de le récupérer dans /dev/shm/tobi1
L'intelligence, c'est le seul outil qui permet à l'homme de mesurer l'étendue de son malheur. (Pierre Desproges)
[^] # Re: teste le rootkit
Posté par Benjamin_Perdrielle . En réponse au message Machine compromise.. Évalué à 2. Dernière modification le 09 juillet 2013 à 08:49.
S'il n'est pas téléchargé sur le moment ou dans un délai court, ça risque de lui être difficile. En général les hackers se servent d'hébergeurs gratuits pour stocker leur virus, rootkit, etc, et effacent rapidement leur fichiers chez ces hébergeurs.
Personnellement lorsque je tombe sur ce genre de sujet, j'ai également ce réflexe ;-). Dans son cas c'est trop tard.
Par contre le hacker à crée un dossier " " dans /dev/shm, sans doute pour le rendre "invisible", mais d'après le bash_history, il n'est pas entré dedans pour désarchiver tobi.rar.
Il est peut-être possible de le récupérer dans /dev/shm/tobi1
L'intelligence, c'est le seul outil qui permet à l'homme de mesurer l'étendue de son malheur. (Pierre Desproges)