Commentaires sur : Contrôle des rootkits : ma machine s’est-elle fait cyber-hackée-chuidanlamerde ? http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/ Si tu ne comprends pas le titre de l'article, passe ton chemin Mon, 14 May 2012 14:52:55 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Par : dedi2000 http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/comment-page-1/#comment-36 dedi2000 Mon, 17 Sep 2007 10:08:16 +0000 http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/#comment-36 bon, j ai 2 dedibox et un serveur OVH, je suis tenté de démarrer un serveur sous débian, chez OVH c est une version nue 2.6.18 - 4.0 Etch Stable ca veut dire je pense se taper toutes les installations Il faut que j aille voir chez dedibox ce qu ils ont quoi qui le soit je suis un peu novice sous linux, mais je sens qu avec ton blog et ta documentation je pourrais m en sortir le but etant d installer : - Apache/mysql, - gérer quelques sites web (oscommerce) envoyant des emails, - heberger un serveur fear combat, classé dans les 5 serveurs les plus joués dans le monde. - un serveur teamspeak - une interface webmin, plesk ?, graphique ? - Avoir une config protégée et qui mouline aux petits oignons Si tu penses que ce noyau peut assurer tous ca avec confiance, je me lance bon, j ai 2 dedibox et un serveur OVH, je suis tenté de démarrer un serveur sous débian, chez OVH c est une version nue 2.6.18 – 4.0 Etch Stable
ca veut dire je pense se taper toutes les installations
Il faut que j aille voir chez dedibox ce qu ils ont
quoi qui le soit je suis un peu novice sous linux, mais je sens qu avec ton blog et ta documentation je pourrais m en sortir
le but etant d installer :
- Apache/mysql,
- gérer quelques sites web (oscommerce) envoyant des emails,
- heberger un serveur fear combat, classé dans les 5 serveurs les plus joués dans le monde.
- un serveur teamspeak
- une interface webmin, plesk ?, graphique ?
- Avoir une config protégée et qui mouline aux petits oignons
Si tu penses que ce noyau peut assurer tous ca avec confiance, je me lance

]]> Par : michauko http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/comment-page-1/#comment-35 michauko Mon, 17 Sep 2007 09:40:28 +0000 http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/#comment-35 La suite de ça : ca je ne vois pas ce que c est ? ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name C'est la syntaxe de l'outil. Par contre, le reste => machine en sale état :( La suite de ça :
ca je ne vois pas ce que c est ?
********* simple selection ********* ********* selection by list *********
-A all processes -C by command name

C’est la syntaxe de l’outil.

Par contre, le reste => machine en sale état :(

]]> Par : dedi2000 http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/comment-page-1/#comment-34 dedi2000 Mon, 17 Sep 2007 09:36:36 +0000 http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/#comment-34 ben apres une attaque j ai passé l outil et ca ma donné ca : ROOTDIR is `/' Checking `ifconfig'... INFECTED Checking `pstree'... INFECTED Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed Searching for Showtee... Warning: Possible Showtee Rootkit installed Searching for LOC rootkit... nothing found Searching for Romanian rootkit... /usr/include/file.h /usr/include/proc.h ca je ne vois pas ce que c est ? ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) -a all w/ tty except session leaders -U by real user ID (supports names) -d all except session leaders -g by session leader OR by group name -e all processes -p by process ID T all processes on this terminal -s processes in the sessions given a all w/ tty, including other users -t by tty g all, even group leaders! -u by effective user ID (supports names) r only running processes U processes for specified users x processes w/o controlling ttys t by tty *********** output format ********** *********** long options *********** -o,o user-defined -f full --Group --User --pid --cols -j,j job control s signal --group --user --sid --rows -O,O preloaded -o v virtual memory --cumulative --format --deselect -l,l long u user-oriented --sort --tty --forest --version X registers --heading --no-heading ********* misc options ********* -V,V show version L list format codes f ASCII art forest -m,m show threads S children in sum -y change -l format -n,N set namelist file c true command name n numeric WCHAN,UID -w,w wide output e show environment -H process heirarchy OooPS! chkproc: Warning: Possible LKM Trojan installed ben apres une attaque j ai passé l outil et ca ma donné ca :

ROOTDIR is `/’

Checking `ifconfig’… INFECTED

Checking `pstree’… INFECTED

Searching for t0rn’s v8 defaults… Possible t0rn v8 \(or variation\) rootkit installed

Searching for Showtee… Warning: Possible Showtee Rootkit installed

Searching for LOC rootkit… nothing found
Searching for Romanian rootkit… /usr/include/file.h /usr/include/proc.h

ca je ne vois pas ce que c est ?

********* simple selection ********* ********* selection by list *********
-A all processes -C by command name
-N negate selection -G by real group ID (supports names)
-a all w/ tty except session leaders -U by real user ID (supports names)
-d all except session leaders -g by session leader OR by group name
-e all processes -p by process ID
T all processes on this terminal -s processes in the sessions given
a all w/ tty, including other users -t by tty
g all, even group leaders! -u by effective user ID (supports names)
r only running processes U processes for specified users
x processes w/o controlling ttys t by tty
*********** output format ********** *********** long options ***********
-o,o user-defined -f full –Group –User –pid –cols
-j,j job control s signal –group –user –sid –rows
-O,O preloaded -o v virtual memory –cumulative –format –deselect
-l,l long u user-oriented –sort –tty –forest –version
X registers –heading –no-heading
********* misc options *********
-V,V show version L list format codes f ASCII art forest
-m,m show threads S children in sum -y change -l format
-n,N set namelist file c true command name n numeric WCHAN,UID
-w,w wide output e show environment -H process heirarchy
OooPS!
chkproc: Warning: Possible LKM Trojan installed

]]> Par : michauko http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/comment-page-1/#comment-26 michauko Thu, 14 Jun 2007 09:36:44 +0000 http://michauko.org/blog/2007/06/13/controle-des-rootkits-ma-machine-sest-elle-fait-cyber-hackee-chuidanlamerde/#comment-26 /etc/cron.daily/chkrootkit: The following suspicious files and directories were found: /lib/init/rw/.mdadm /lib/init/rw/.ramfs /lib/init/rw/.mdadm Ne vous affolez pas : http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg354093.html /etc/cron.daily/chkrootkit:
The following suspicious files and directories were found:
/lib/init/rw/.mdadm
/lib/init/rw/.ramfs
/lib/init/rw/.mdadm

Ne vous affolez pas :
http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg354093.html

]]>