Lorsque tu utilise netstat, cest la commande de ton système hacker que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recopie la commande netstat (ou autre commande utilse pour ton investigation) a partir dun autre système (ou pourquoi pas la recompiler en statique) Le 24 avr. 2013 14:14, "Belaïd MOUNSI" <oblivion.ik...@gmail.com> a écrit :
> Pour une investigation tu peux utilisé the corner toolkit (bien le > configurer) > Le 24 avr. 2013 12:07, "Alain Vaugham" <al...@vaugham.com> a écrit : > >> Le Tue, 23 Apr 2013 15:08:42 +0200, >> zul...@free.fr a écrit : >> >> > Un visiteur vient d'accéder à mon serveur. >> > >> > Le hackeur vient de me faire parvenir la liste de tous les fichiers >> > des différents /home/users du serveur. >> > >> > Il a aussi laissé un fichier .txt dans /home. >> > >> > Il affirme de pas avoir le mdp root ni aucun mdp d'users. >> > >> >> Quels moyens a-t-il utilisés pour communiquer avec vous? >> Est-ce uniquement le dépôt d'un fichier sur votre disque? >> >> >> > Il me dit avoir "bypassé la procédure d'identification". >> > Je n'obtiens pas d'autre réponse. >> >> Pareil. De quelle manière avez-vous communiqué avec lui? >> >> >> -- >> Alain Vaugham >> Clef GPG : 0xD26D18BC >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/fr/FrenchLists >> >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> vers debian-user-french-requ...@lists.debian.org >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/20130424120004.448521f8@mach07.localdomain >> >>