Conversation
precedente ou
suivante
fichiers douteux
Envoyé par:
Gil
Salut ,
Depuis une quinzaine de jours, au démarrage j'ai ces 3 fichiers qui reviennent chaque
fois dans /home/gilles/
*****************************************************************
-rw-rw-r-- 1 gilles gilles 0 déc 31 14:53 žÞO?
-rw-rw-r-- 1 gilles gilles 0 déc 31 14:53 ?
-rw-rw-r-- 1 gilles gilles 0 déc 31 14:53 9
*****************************************************************
je les efface, et il reviennent , je ne sais pas ce qui les lance et ne sais pas comment m'en débarrasser définitivement.
Avez-vous une idée .Ils ne varient pas en taille mais ils m'intriguent . Que puis-je vérifier.
Merci
*******************************************
Dis ce que tu fais, mais fais ce que tu dis
Depuis une quinzaine de jours, au démarrage j'ai ces 3 fichiers qui reviennent chaque
fois dans /home/gilles/
*****************************************************************
-rw-rw-r-- 1 gilles gilles 0 déc 31 14:53 žÞO?
-rw-rw-r-- 1 gilles gilles 0 déc 31 14:53 ?
-rw-rw-r-- 1 gilles gilles 0 déc 31 14:53 9
*****************************************************************
je les efface, et il reviennent , je ne sais pas ce qui les lance et ne sais pas comment m'en débarrasser définitivement.
Avez-vous une idée .Ils ne varient pas en taille mais ils m'intriguent . Que puis-je vérifier.
Merci
*******************************************
Dis ce que tu fais, mais fais ce que tu dis
Poste le Thursday 1 January 2004 16:55:10
Re: fichiers douteux
Envoyé par:
gill
verifie tes logs de demarrage!
la derniere fois que j ai eu des fichiers qui avaient "poussé" sur mon ordi, c'etait un rootkit et j'ai du tout reinstaller.
Mais il est vrai que dans mon cas c etait dans /sbin et /bin
bonne année
ahh j'ai oublié, tu les as ouverts pour voir ?
Poste le Thursday 1 January 2004 17:05:19
Re: fichiers douteux
Envoyé par:
alveric
- Vérifie aussi les home d'autres utilisateurs, y compris les "utilisateurs" système.
Si ton compte est le seul atteint, vérifie tes fichiers config (.bashrc, .bash_profile,......). Sinon, regarde du côté des fichiers systèmes: /etc/rc.d, cron,...
- Plus généralement, cherche des fichiers créés/modifiés/accédés au même moment que ces 3 là.
En bref, quelques esssais du type
find / -newer /home/gilles/9
find / -name 9
devraient donner une idée... (man find).
Vérifie aussi les processus en cours (ps aux).
> change les droits, mets les à 000, tu verras bien si une appli se plaint de ne pas pouvoir les recréer
Ça me ferait marrer, un rootkit qui envoie un mesage d'erreur...
Si ton compte est le seul atteint, vérifie tes fichiers config (.bashrc, .bash_profile,......). Sinon, regarde du côté des fichiers systèmes: /etc/rc.d, cron,...
- Plus généralement, cherche des fichiers créés/modifiés/accédés au même moment que ces 3 là.
En bref, quelques esssais du type
find / -newer /home/gilles/9
find / -name 9
devraient donner une idée... (man find).
Vérifie aussi les processus en cours (ps aux).
> change les droits, mets les à 000, tu verras bien si une appli se plaint de ne pas pouvoir les recréer
Ça me ferait marrer, un rootkit qui envoie un mesage d'erreur...
Poste le Friday 2 January 2004 15:51:17
Ce forum !
fichiers douteux
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons