[Linux-bruxelles] hack (c'est pas fini)

[Cabuzel Thierry]

-----Original Message-----
From: Laurent Luyckx

> Je sais pas si tu peux te permettre de mettre ton serveur offline mais si j'etais toi, 
> je rebooterai sur un live CD (style knoppix) et j'analyserai à l'aise mon serveur depuis 
> ce live cd (en prenant soin d'abord d'enlever le cable reseau).
> 
> My 2c.

Je te conseille grandement cette solution aussi. Tu ne peut dire jusque où le root kit c'est installé. La revue MISC à eu une bonne série d'article la dessus. Certain root kits font froids dans le dos vus leur complexitée et leur acharnement à rester sur un système. Si tu as envis de t'amuser un peut et voir comment fonctionne le root kit dont tu as été victime, il faut de toute façon, mettre hors ligne ton serveur le temps que tu y regarde. 

Puis ensuite partir d'une sauvegarde de tes donnée et faire une réinstallation complète de ton système :/ 

Thierry