Reprise du message précédent :
Ha ben comme ca
 
En tout cas, le h4ck3rZ est pas très discret

 

 
Mais t'es con ou quoi ?
 
Ca me concerne même pas, en quoi tu veux que ça me fasse chier ???
 
 
Je dis juste que vu comme tu m'as l'air doué et débrouillard parfois, c'est clairement un truc qui pourrait t'arriver ( déjà qu'à la base ça peut arriver à tout le monde ), donc je trouve que te foutre de la gueule de JoWiLe là dessus est très mal venu

y-en a, des fois, je me dis, il manque franchement de perspicacité  

bon bref arrêtons là avant que tu ne m'insulte de tous les noms

 
echo /NOENT > /proc/sys/kernel/modprobe
 
Ca empêche ptrace de passer root.
 
Ca te fait des sâle messages dans le log mais ça nique direct la faille sans rebooter la machine ni rien recompiler.
 
Après, c'est pas propre hein, c'est une rustine de chez rustine ( et c'est pas pour traduire le terme anglais, c'est vraiment l'idée )

 
tu peux balancer l'executable on line qq part pour le tester ( ou stracer, ou voir ce que ca fait ) ?

 
spa ma machine hein
 
et puis :
 

 
cette machine est un gruyèere sans nom  

http://www.tecnobyte.org/index.php?id=descargas

 
normal qu'à l'origine ce soit /sbin/modprobe
 
Ok t'en a rien à foutre en fait si elle se fait tuer quoi

http://clubic.com/actualite-16988- [...] osoft.html
 

http://www.derkeiler.com/Newsgroup [...] /0026.html

lequel ?

c'est le port du diable

 
copiteur

htons(1666)
 
ça donne 44464 ?

n'empêche comment je trouve trop débile d'appeler le script r0nin, tu le nommes sendmail ou un truc bateau qui peut être appelé par Apache, ça se voit nettement moins déjà

bah heureusement qu'ils l'ont pas fait justement

 
ouais    
 
surtout qu'elle est pleine de comptes avec les pass par défaut encore et que ce pass est connu d'au moins 100 personnes

si tu as grsec ça peut être la cause

regarde avec ps aux si tu as des process du kernel avec un pid a 0

ah c'est moins bon signe alors

bah check les rootkits

oui justement

si c'est un rootkit en module kernel t'es mal barré

oue va falloir éplucher tous les modules loader et voir si certains n'ont pas été modifiés

pour info chez moi.

 
j'ai souvent eu des fausses alertes avec cet outil (testé sur une machine fraîchement installée non connectée)

Bon OK j'me dénonce le H4cK3R c'est moi !

 
ca sert à rien, la commande ps à pu être modifiée pour ne pas afficher les process du méchant

 
modifiés par rapport à quoi ?

bah oui, par exemple en testant avec fx en cours d'excecution.

y'a une moule qui fait du perl qui pourrait me dire comment extraire la version principale (donc 2.3) de cette chaine ?

bah si les modules ont été remplacés

15:29 < Sly|Away> quels idiots les newsers de PPC

 
ouai, mais comment tu le trouve ca ?

effectivement il faut avoir une copie sûre pour comparer les hashes MD5 par ex

 
Et Nitot aussi
 
Nitot futur newseur chez PPC ( voilà comme ça j'ai fait la totale )

pas facile de vivre du libre

imagine sous windows