Détection cheval de troie - intrusions

Fermé
spacm Messages postés 141 Date d'inscription vendredi 1 juin 2007 Statut Membre Dernière intervention 30 août 2016 - 18 juin 2007 à 23:33
spacm Messages postés 141 Date d'inscription vendredi 1 juin 2007 Statut Membre Dernière intervention 30 août 2016 - 19 juin 2007 à 11:17
Bonjour,

Je crains que mon ordinateur n'ait été piraté. systeme debian etch sur G4 (il s'énerve tout seul sans raisons, et ça va mieux depuis que j'ai mis des règles assez strictes à mon pare-feu).
1) Quelles méthodes et documentations me suggèreriez-vous pour tenter de débusquer un éventuel cheval de troie ou keylogger?
2) Y aurait il une commande qui permette d'identifier tous les sockets ouverts, et à quels processes ils sont rattachés?

Merci

1 réponse

Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 906
19 juin 2007 à 09:43
1) regarde du coté de chkrootkit et rkhunter (en ligne de commande)

2) regarde du coté de nmap.
Sinon pour configurer le pare feu je te recommande l'interface firestarter tres simple d'utilisation.
0
spacm Messages postés 141 Date d'inscription vendredi 1 juin 2007 Statut Membre Dernière intervention 30 août 2016 30
19 juin 2007 à 11:17
Merci pour la réponse! Je vais jeter un coup d'oeil dans ces directions.
0