IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 4 sur 4
Share |

Discussion: chkrootkit 'bindshell' ... INFECTED (PORTS: 465)

  1. #1
    Date d'inscription
    février 2008
    Localisation
    Béjaïa
    Messages
    2 713
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    15

    GNU/Linux chkrootkit 'bindshell' ... INFECTED (PORTS: 465)

    Bonjour,

    Ayant reçu au préalable un mail de monitoring me signalant une probable infection sur mon serveur dédié. J'ai lancé chkrootkit qui m'annonce :

    'bindshell'... INFECTED (PORTS: 465)
    Bon, le port 465 c'est un port utilisé par mon serveur mail Postfix (s.m.t.p.s.).
    Lorsque je procède à son arrêt :

    Code:
    /etc/init.d/postfix stop
    Pour je relance chkrootkit, le problème disparait mais lorsque je relance Postfix, le problème réapparait.

    Puis je lance :

    Code:
    lsof -P -n -i | grep 465
    J'ai ce résultat :

    Code:
    master    23965         root  113u  IPv4 3705069       TCP *:465 (LISTEN)
    Je me suis dis, ce n'est peut être qu'un faux positif ? Qu'en pensez-vous ?

  2. #2
    HAVOC Visiteurs

    Par défaut Re : chkrootkit 'bindshell' ... INFECTED (PORTS: 465)

    Faux positif :-)

  3. #3
    Date d'inscription
    avril 2009
    Localisation
    Batna
    Messages
    302
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    0

    Par défaut Re : chkrootkit 'bindshell' ... INFECTED (PORTS: 465)

    Cliquer ici pour agrandir Envoyé par HAVOC Cliquer ici pour agrandir
    Faux positif :-)
    +1
    lsof -n | grep sm*** * Cliquer ici pour agrandir


    /usr/share/doc/chkrootkit/README.FALSE-POSITIVES

    h**p://i39.tinypic.com/vr67ac.png

  4. #4
    Date d'inscription
    avril 2009
    Localisation
    Batna
    Messages
    302
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    0

    Par défaut Re : chkrootkit 'bindshell' ... INFECTED (PORTS: 465)

    AIDE: Advanced Intrusion Detection Environment ; un excellent IDS.


    http://sourceforge.net/projects/aide/

    http://www.debuntu.org/intrusion-detection-with-aide

Discussions similaires

  1. FAWRI ports fawri
    Par ninox dans le forum Fawri
    Réponses: 4
    Dernier message: 28/12/2010, 17h42
  2. ports fermes
    Par djamelmas dans le forum ADSL Algérie
    Réponses: 1
    Dernier message: 05/08/2009, 16h56
  3. [Problème] les ports
    Par sad723 dans le forum Internet via WLL
    Réponses: 4
    Dernier message: 15/07/2009, 12h42
  4. configuration des ports
    Par beckham_ryane dans le forum Algérie Télécom
    Réponses: 2
    Dernier message: 28/03/2009, 23h30
  5. Switch 32 ou 48 ports
    Par akenator dans le forum Achats
    Réponses: 5
    Dernier message: 01/01/2009, 18h45

Les tags pour cette discussion

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon