Forum général.général Un rootkit sur mon PC ?

Posté par  .
Étiquettes : aucune
3
4
nov.
2008
Bonsoir,

Je me rends compte (avec gnome-system-monitor) que mon système utilise environ 1/3 de ma bande passante en envoi sans que je lui demande quoi que ce soit.

En utilisant wireshark, je peux voir que c'est principalement de l'udp avec quelques demandes d'adresses ip pour plusieurs noms en .dyndns.org. et certains paquet ont une somme de contrôle incorrecte.
Cela continue lorsque je me déconnecte de la session graphique.

J'ai l'impression qu'il va me falloir réinstaller…
Qu'en pensez vous ?
  • # chkrootkit

    Posté par  . Évalué à 2.

    Tu peux déjà essayer de passer un coup de chkrootkit.
    Regarder la liste des process, netstat et cie pour voir d'où ça vient, ou ça part...
    • [^] # Re: chkrootkit

      Posté par  . Évalué à 1.

      chkrootkit et rkhunter ne donnent rien.
      netstat -up non plus, bizarre car wireshark montre bien des paquets udp…
  • # Toi aussi

    Posté par  (site web personnel) . Évalué à 4.

    Toi aussi tu as créé un compte "test" avec le mot de passe "test" sans te souvenir que tu avais un serveur ssh installé ? /o\

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Toi aussi

      Posté par  . Évalué à 1.

      Non, j'ai bien eu l'accès root autorisé par ssh mais le mdp a tjs été bien gardé.
  • # Traces Wireshark

    Posté par  (site web personnel) . Évalué à 2.

    Et si tu mettais les traces wireshark histoire qu'on voit à quoi ressemble ces paquets?
    On pourrait peut-être t'en dire plus!
    Et aussi le résultat de "netstat -anp" en root.
    • [^] # Re: Traces Wireshark

      Posté par  . Évalué à 1.

      netstat -anp :
      Connexions Internet actives (serveurs et établies)
      Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
      tcp 0 0 127.0.0.1:32000 0.0.0.0:* LISTEN 6170/java
      tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5262/cupsd
      tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5931/exim4
      tcp 1 0 192.168.1.2:36729 213.95.41.13:80 CLOSE_WAIT 7498/artsd
      tcp 0 0 127.0.0.1:32000 127.0.0.1:31000 ESTABLISHED 6168/wrapper-linux-
      tcp 0 0 192.168.1.2:43092 207.46.108.18:1863 TIME_WAIT -
      tcp 15 0 192.168.1.2:37171 193.52.101.41:21 CLOSE_WAIT 7498/artsd
      tcp 1 0 192.168.1.2:52646 74.125.39.108:80 CLOSE_WAIT 7498/artsd
      tcp 0 69 192.168.1.2:57183 60.49.107.46:1194 FIN_WAIT1 -
      tcp 1 0 192.168.1.2:60184 74.125.43.101:80 CLOSE_WAIT 7498/artsd
      tcp 0 6 192.168.1.2:55343 218.88.38.229:55679 FIN_WAIT1 -
      tcp6 0 0 ::1:9481 :::* LISTEN 6170/java
      tcp6 0 0 127.0.0.1:9481 :::* LISTEN 6170/java
      tcp6 0 0 :::22 :::* LISTEN 5210/sshd
      tcp6 0 0 ::1:8888 :::* LISTEN 6170/java
      tcp6 0 0 127.0.0.1:8888 :::* LISTEN 6170/java
      tcp6 0 0 127.0.0.1:31000 127.0.0.1:32000 ESTABLISHED 6170/java
      udp 0 0 0.0.0.0:35242 0.0.0.0:* 5231/avahi-daemon:
      udp 0 0 0.0.0.0:68 0.0.0.0:* 5780/dhclient
      udp 0 0 0.0.0.0:5353 0.0.0.0:* 5231/avahi-daemon:
      udp6 0 0 :::42294 :::* 6170/java
      udp6 0 0 :::47696 :::* 6170/java
      Sockets du domaine UNIX actives (serveurs et établies)
      Proto RefCnt Flags Type State I-Node PID/Program name Chemin
      unix 2 [ ACC ] STREAM LISTENING 13321 5231/avahi-daemon: /var/run/avahi-daemon/socket
      unix 2 [ ACC ] STREAM LISTENING 14604 5643/gdm /var/run/gdm_socket
      unix 13 [ ] DGRAM 13095 5058/syslogd /dev/log
      unix 2 [ ACC ] STREAM LISTENING 14395 5575/hcid @/var/run/dbus-gtgdAfNA0z
      unix 2 [ ACC ] STREAM LISTENING 13362 5262/cupsd /var/run/cups/cups.sock
      unix 2 [ ] DGRAM 6427 1/init @/com/ubuntu/upstart
      unix 2 [ ACC ] STREAM LISTENING 14393 5575/hcid /var/run/sdp
      unix 2 [ ACC ] STREAM LISTENING 13486 5345/winbindd /tmp/.winbindd/pipe
      unix 2 [ ACC ] STREAM LISTENING 14642 5649/X /tmp/.X11-unix/X0
      unix 2 [ ACC ] STREAM LISTENING 15684 6305/ssh-agent /tmp/ssh-gbMYeB6193/agent.6193
      unix 2 [ ACC ] STREAM LISTENING 15875 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 2 [ ACC ] STREAM LISTENING 14438 5599/bluetoothd-ser @/org/bluez/audio
      unix 2 [ ACC ] STREAM LISTENING 15882 6358/seahorse-agent /tmp/orbit-vbnul/linc-1831-0-27bdb7edadd20
      unix 2 [ ACC ] STREAM LISTENING 16201 6193/x-session-mana /tmp/seahorse-Z1Jicv/S.gpg-agent
      unix 2 [ ACC ] STREAM LISTENING 16239 6193/x-session-mana /tmp/orbit-vbnul/linc-1831-0-592bebd5ce9be
      unix 2 [ ACC ] STREAM LISTENING 16243 6193/x-session-mana /tmp/.ICE-unix/6193
      unix 2 [ ACC ] STREAM LISTENING 16256 6362/gnome-keyring- /tmp/orbit-vbnul/linc-18d9-0-5b65d26ca3e82
      unix 2 [ ACC ] STREAM LISTENING 16261 6362/gnome-keyring- /tmp/keyring-qOzEdX/socket
      unix 2 [ ACC ] STREAM LISTENING 16263 6362/gnome-keyring- /tmp/keyring-qOzEdX/ssh
      unix 2 [ ACC ] STREAM LISTENING 16265 6362/gnome-keyring- /tmp/keyring-qOzEdX/socket.pkcs11
      unix 2 [ ACC ] STREAM LISTENING 16324 6366/gnome-settings /tmp/orbit-vbnul/linc-18de-0-3089ac7ca312
      unix 2 [ ACC ] STREAM LISTENING 21117 6374/pulseaudio /tmp/.esd-1000/socket
      unix 2 [ ACC ] STREAM LISTENING 21121 6374/pulseaudio /tmp/pulse-vbnul/native
      unix 2 [ ACC ] STREAM LISTENING 21167 6379/gconf-helper /tmp/orbit-vbnul/linc-18eb-0-73cef3e9c7842
      unix 2 [ ACC ] STREAM LISTENING 21292 6393/gnome-screensa /tmp/orbit-vbnul/linc-18f4-0-67362b24f37e9
      unix 2 [ ACC ] STREAM LISTENING 21484 6396/gnome-panel /tmp/orbit-vbnul/linc-18fc-0-5d3e70468c387
      unix 2 [ ACC ] STREAM LISTENING 21534 6394/metacity /tmp/orbit-vbnul/linc-18fa-0-4a4acdae228c6
      unix 2 [ ACC ] STREAM LISTENING 21550 6399/nautilus /tmp/orbit-vbnul/linc-18ff-0-8b4836a3b159
      unix 2 [ ACC ] STREAM LISTENING 21839 6417/gnome-volume-m /tmp/orbit-vbnul/linc-190f-0-662de1f924903
      unix 2 [ ACC ] STREAM LISTENING 21900 6404/bonobo-activat /tmp/orbit-vbnul/linc-1904-0-5168ef0e6c0a8
      unix 2 [ ACC ] STREAM LISTENING 21926 6422/gnome-power-ma /tmp/orbit-vbnul/linc-1907-0-662de1f98f849
      unix 2 [ ] DGRAM 6576 2750/udevd @/org/kernel/udev/udevd
      unix 2 [ ACC ] STREAM LISTENING 22081 6416/nm-applet /tmp/orbit-vbnul/linc-1910-0-5150c0fd291cf
      unix 2 [ ACC ] STREAM LISTENING 22417 6467/geyes_applet2 /tmp/orbit-vbnul/linc-1943-0-4bb5f226ae695
      unix 2 [ ACC ] STREAM LISTENING 22222 6445/trashapplet /tmp/orbit-vbnul/linc-192d-0-2fd6d30ae6f4d
      unix 2 [ ACC ] STREAM LISTENING 22522 6475/stickynotes_ap /tmp/orbit-vbnul/linc-194b-0-79820e8c3ee63
      unix 2 [ ACC ] STREAM LISTENING 22540 6477/mixer_applet2 /tmp/orbit-vbnul/linc-194d-0-79820e8c4cc58
      unix 2 [ ACC ] STREAM LISTENING 13186 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 2 [ ] DGRAM 13556 5412/hald @/org/freedesktop/hal/udev_event
      unix 2 [ ACC ] STREAM LISTENING 65326 10986/gnome-termina /tmp/orbit-vbnul/linc-2aea-0-43f64956bd967
      unix 2 [ ACC ] STREAM LISTENING 13533 5412/hald @/var/run/hald/dbus-CSWnqLyREl
      unix 2 [ ACC ] STREAM LISTENING 35956 7498/artsd /tmp/ksocket-vbnul/inspiron-1d4a-4911cb1c
      unix 2 [ ACC ] STREAM LISTENING 12956 4937/acpid /var/run/acpid.socket
      unix 2 [ ACC ] STREAM LISTENING 13488 5345/winbindd /var/run/samba/winbindd_privileged/pipe
      unix 2 [ ACC ] STREAM LISTENING 16281 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 2 [ ACC ] STREAM LISTENING 13518 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 65340 10992/gnome-pty-hel
      unix 3 [ ] STREAM CONNECTE 65339 10986/gnome-termina
      unix 3 [ ] STREAM CONNECTE 65338 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 65337 10986/gnome-termina
      unix 3 [ ] STREAM CONNECTE 65333 10986/gnome-termina /tmp/orbit-vbnul/linc-2aea-0-43f64956bd967
      unix 3 [ ] STREAM CONNECTE 65332 6404/bonobo-activat
      unix 3 [ ] STREAM CONNECTE 65331 6404/bonobo-activat /tmp/orbit-vbnul/linc-1904-0-5168ef0e6c0a8
      unix 3 [ ] STREAM CONNECTE 65330 10986/gnome-termina
      unix 3 [ ] STREAM CONNECTE 65329 10986/gnome-termina /tmp/orbit-vbnul/linc-2aea-0-43f64956bd967
      unix 3 [ ] STREAM CONNECTE 65328 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 65325 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 65324 10986/gnome-termina
      unix 3 [ ] STREAM CONNECTE 65322 6193/x-session-mana /tmp/.ICE-unix/6193
      unix 3 [ ] STREAM CONNECTE 65321 10986/gnome-termina
      unix 3 [ ] STREAM CONNECTE 65317 5649/X /tmp/.X11-unix/X0
      unix 7 [ ] STREAM CONNECTE 65316 10986/gnome-termina
      unix 2 [ ] STREAM CONNECTE 35949 7498/artsd /tmp/ksocket-vbnul/kdeinit__0
      unix 2 [ ] DGRAM 28636 6362/gnome-keyring-
      unix 2 [ ] STREAM CONNECTE 22785 6170/java
      unix 3 [ ] STREAM CONNECTE 22767 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 22766 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 22566 6193/x-session-mana /tmp/.ICE-unix/6193
      unix 3 [ ] STREAM CONNECTE 22565 6475/stickynotes_ap
      unix 3 [ ] STREAM CONNECTE 22560 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 22559 6475/stickynotes_ap
      unix 3 [ ] STREAM CONNECTE 22558 6396/gnome-panel /tmp/orbit-vbnul/linc-18fc-0-5d3e70468c387
      unix 3 [ ] STREAM CONNECTE 22557 6475/stickynotes_ap
      unix 3 [ ] STREAM CONNECTE 22556 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 22555 6477/mixer_applet2
      unix 3 [ ] STREAM CONNECTE 22553 6396/gnome-panel /tmp/orbit-vbnul/linc-18fc-0-5d3e70468c387
      unix 3 [ ] STREAM CONNECTE 22552 6477/mixer_applet2
      unix 3 [ ] STREAM CONNECTE 22551 6477/mixer_applet2 /tmp/orbit-vbnul/linc-194d-0-79820e8c4cc58
      unix 3 [ ] STREAM CONNECTE 22549 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 22550 6475/stickynotes_ap /tmp/orbit-vbnul/linc-194b-0-79820e8c3ee63
      unix 3 [ ] STREAM CONNECTE 22548 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 22547 6477/mixer_applet2 /tmp/orbit-vbnul/linc-194d-0-79820e8c4cc58
      unix 3 [ ] STREAM CONNECTE 22546 6404/bonobo-activat
      unix 3 [ ] STREAM CONNECTE 22545 6404/bonobo-activat /tmp/orbit-vbnul/linc-1904-0-5168ef0e6c0a8
      unix 3 [ ] STREAM CONNECTE 22544 6477/mixer_applet2
      unix 3 [ ] STREAM CONNECTE 22543 6477/mixer_applet2 /tmp/orbit-vbnul/linc-194d-0-79820e8c4cc58
      unix 3 [ ] STREAM CONNECTE 22542 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 22539 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 22538 6477/mixer_applet2
      unix 3 [ ] STREAM CONNECTE 22534 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 22533 6477/mixer_applet2
      unix 3 [ ] STREAM CONNECTE 22529 6475/stickynotes_ap /tmp/orbit-vbnul/linc-194b-0-79820e8c3ee63
      unix 3 [ ] STREAM CONNECTE 22528 6404/bonobo-activat
      unix 3 [ ] STREAM CONNECTE 22527 6404/bonobo-activat /tmp/orbit-vbnul/linc-1904-0-5168ef0e6c0a8
      unix 3 [ ] STREAM CONNECTE 22526 6475/stickynotes_ap
      unix 3 [ ] STREAM CONNECTE 22525 6475/stickynotes_ap /tmp/orbit-vbnul/linc-194b-0-79820e8c3ee63
      unix 3 [ ] STREAM CONNECTE 22524 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 22521 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 22520 6475/stickynotes_ap
      unix 3 [ ] STREAM CONNECTE 22516 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 22515 6475/stickynotes_ap
      unix 3 [ ] STREAM CONNECTE 22431 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 22430 6467/geyes_applet2
      unix 3 [ ] STREAM CONNECTE 22429 6396/gnome-panel /tmp/orbit-vbnul/linc-18fc-0-5d3e70468c387
      unix 3 [ ] STREAM CONNECTE 22428 6467/geyes_applet2
      unix 3 [ ] STREAM CONNECTE 22427 6467/geyes_applet2 /tmp/orbit-vbnul/linc-1943-0-4bb5f226ae695
      unix 3 [ ] STREAM CONNECTE 22426 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 22424 6467/geyes_applet2 /tmp/orbit-vbnul/linc-1943-0-4bb5f226ae695
      unix 3 [ ] STREAM CONNECTE 22423 6404/bonobo-activat
      unix 3 [ ] STREAM CONNECTE 22422 6404/bonobo-activat /tmp/orbit-vbnul/linc-1904-0-5168ef0e6c0a8
      unix 3 [ ] STREAM CONNECTE 22421 6467/geyes_applet2
      unix 3 [ ] STREAM CONNECTE 22420 6467/geyes_applet2 /tmp/orbit-vbnul/linc-1943-0-4bb5f226ae695
      unix 3 [ ] STREAM CONNECTE 22419 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 22416 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 22415 6467/geyes_applet2
      unix 3 [ ] STREAM CONNECTE 22411 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 22410 6467/geyes_applet2
      unix 2 [ ] DGRAM 22371 6464/mount.ntfs-3g
      unix 3 [ ] STREAM CONNECTE 22360 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 22359 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 22355 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 22354 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22348 6438/gvfsd-trash @/dbus-vfs-daemon/socket-bnKnUBZd
      unix 3 [ ] STREAM CONNECTE 22346 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 22347 6438/gvfsd-trash @/dbus-vfs-daemon/socket-gojeuGgC
      unix 3 [ ] STREAM CONNECTE 22345 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 22340 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 22339 6419/python
      unix 3 [ ] STREAM CONNECTE 22338 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 22337 6419/python
      unix 3 [ ] STREAM CONNECTE 22336 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 22335 6419/python
      unix 3 [ ] STREAM CONNECTE 22334 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 22333 6419/python
      unix 3 [ ] STREAM CONNECTE 22330 6396/gnome-panel /tmp/orbit-vbnul/linc-18fc-0-5d3e70468c387
      unix 3 [ ] STREAM CONNECTE 22329 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22328 6445/trashapplet /tmp/orbit-vbnul/linc-192d-0-2fd6d30ae6f4d
      unix 3 [ ] STREAM CONNECTE 22327 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 22325 6438/gvfsd-trash @/dbus-vfs-daemon/socket-sURktf3Z
      unix 3 [ ] STREAM CONNECTE 22324 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22326 6438/gvfsd-trash @/dbus-vfs-daemon/socket-qcjZsl7c
      unix 3 [ ] STREAM CONNECTE 22323 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22320 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 22319 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 22318 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 22317 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 22311 6438/gvfsd-trash @/dbus-vfs-daemon/socket-AzfsOejG
      unix 3 [ ] STREAM CONNECTE 22308 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22312 6438/gvfsd-trash @/dbus-vfs-daemon/socket-Z32lTv9h
      unix 3 [ ] STREAM CONNECTE 22307 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22305 6438/gvfsd-trash @/dbus-vfs-daemon/socket-ewI25YaE
      unix 3 [ ] STREAM CONNECTE 22304 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 22306 6438/gvfsd-trash @/dbus-vfs-daemon/socket-zesMhkl5
      unix 3 [ ] STREAM CONNECTE 22302 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 22269 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 22268 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22267 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 22266 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22265 6445/trashapplet /tmp/orbit-vbnul/linc-192d-0-2fd6d30ae6f4d
      unix 3 [ ] STREAM CONNECTE 22264 6404/bonobo-activat
      unix 3 [ ] STREAM CONNECTE 22263 6404/bonobo-activat /tmp/orbit-vbnul/linc-1904-0-5168ef0e6c0a8
      unix 3 [ ] STREAM CONNECTE 22262 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22225 6445/trashapplet /tmp/orbit-vbnul/linc-192d-0-2fd6d30ae6f4d
      unix 3 [ ] STREAM CONNECTE 22224 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 22221 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 22219 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22211 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 22210 6445/trashapplet
      unix 3 [ ] STREAM CONNECTE 22161 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 22160 6438/gvfsd-trash
      unix 3 [ ] STREAM CONNECTE 22155 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 22154 6438/gvfsd-trash
      unix 3 [ ] STREAM CONNECTE 22125 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 22124 6416/nm-applet
      unix 3 [ ] STREAM CONNECTE 22115 6416/nm-applet /tmp/orbit-vbnul/linc-1910-0-5150c0fd291cf
      unix 3 [ ] STREAM CONNECTE 22114 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 22080 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 22079 6416/nm-applet
      unix 3 [ ] STREAM CONNECTE 22073 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 22072 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 22070 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 22069 6422/gnome-power-ma
      unix 3 [ ] STREAM CONNECTE 22004 6426/gvfsd-burn @/dbus-vfs-daemon/socket-ZGXhLCXO
      unix 3 [ ] STREAM CONNECTE 22003 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 22005 6426/gvfsd-burn @/dbus-vfs-daemon/socket-3D2ZCBbF
      unix 3 [ ] STREAM CONNECTE 22002 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21995 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21994 6426/gvfsd-burn
      unix 3 [ ] STREAM CONNECTE 21975 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21974 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21973 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 21972 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21970 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21969 6422/gnome-power-ma
      unix 3 [ ] STREAM CONNECTE 21968 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 21967 6422/gnome-power-ma
      unix 2 [ ] DGRAM 21966 6422/gnome-power-ma
      unix 3 [ ] STREAM CONNECTE 21963 6193/x-session-mana /tmp/.ICE-unix/6193
      unix 3 [ ] STREAM CONNECTE 21962 6374/pulseaudio
      unix 3 [ ] STREAM CONNECTE 21929 6422/gnome-power-ma /tmp/orbit-vbnul/linc-1907-0-662de1f98f849
      unix 3 [ ] STREAM CONNECTE 21928 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 21924 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 21923 6422/gnome-power-ma
      unix 3 [ ] STREAM CONNECTE 21921 6193/x-session-mana /tmp/.ICE-unix/6193
      unix 3 [ ] STREAM CONNECTE 21920 6422/gnome-power-ma
      unix 3 [ ] STREAM CONNECTE 21916 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21915 6422/gnome-power-ma
      unix 3 [ ] STREAM CONNECTE 21912 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 21911 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21910 6399/nautilus /tmp/orbit-vbnul/linc-18ff-0-8b4836a3b159
      unix 3 [ ] STREAM CONNECTE 21909 6404/bonobo-activat
      unix 3 [ ] STREAM CONNECTE 21907 6396/gnome-panel /tmp/orbit-vbnul/linc-18fc-0-5d3e70468c387
      unix 3 [ ] STREAM CONNECTE 21906 6404/bonobo-activat
      unix 3 [ ] STREAM CONNECTE 21908 6404/bonobo-activat /tmp/orbit-vbnul/linc-1904-0-5168ef0e6c0a8
      unix 3 [ ] STREAM CONNECTE 21905 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21904 6404/bonobo-activat /tmp/orbit-vbnul/linc-1904-0-5168ef0e6c0a8
      unix 3 [ ] STREAM CONNECTE 21903 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 21892 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21891 6416/nm-applet
      unix 3 [ ] STREAM CONNECTE 21853 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 21852 6410/trackerd
      unix 3 [ ] STREAM CONNECTE 21849 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21848 6417/gnome-volume-m
      unix 3 [ ] STREAM CONNECTE 21844 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 21843 6417/gnome-volume-m
      unix 3 [ ] STREAM CONNECTE 21842 6417/gnome-volume-m /tmp/orbit-vbnul/linc-190f-0-662de1f924903
      unix 3 [ ] STREAM CONNECTE 21841 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 21838 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 21837 6417/gnome-volume-m
      unix 3 [ ] STREAM CONNECTE 21833 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21832 6417/gnome-volume-m
      unix 3 [ ] STREAM CONNECTE 21740 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21739 6410/trackerd
      unix 3 [ ] STREAM CONNECTE 21669 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21668 6409/gvfsd
      unix 3 [ ] STREAM CONNECTE 21629 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21628 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21627 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21626 6406/tracker-applet
      unix 3 [ ] STREAM CONNECTE 21625 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21624 6406/tracker-applet
      unix 3 [ ] STREAM CONNECTE 21556 6193/x-session-mana /tmp/.ICE-unix/6193
      unix 3 [ ] STREAM CONNECTE 21555 6394/metacity
      unix 3 [ ] STREAM CONNECTE 21553 6399/nautilus /tmp/orbit-vbnul/linc-18ff-0-8b4836a3b159
      unix 3 [ ] STREAM CONNECTE 21552 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 21549 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 21548 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21546 6193/x-session-mana /tmp/.ICE-unix/6193
      unix 3 [ ] STREAM CONNECTE 21545 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21541 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21540 6399/nautilus
      unix 3 [ ] STREAM CONNECTE 21537 6394/metacity /tmp/orbit-vbnul/linc-18fa-0-4a4acdae228c6
      unix 3 [ ] STREAM CONNECTE 21536 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 21533 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 21532 6394/metacity
      unix 3 [ ] STREAM CONNECTE 21528 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21527 6394/metacity
      unix 3 [ ] STREAM CONNECTE 21487 6396/gnome-panel /tmp/orbit-vbnul/linc-18fc-0-5d3e70468c387
      unix 3 [ ] STREAM CONNECTE 21486 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 21483 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 21482 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 21478 6193/x-session-mana /tmp/.ICE-unix/6193
      unix 3 [ ] STREAM CONNECTE 21477 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 21472 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21471 6396/gnome-panel
      unix 3 [ ] STREAM CONNECTE 21451 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 21450 6193/x-session-mana
      unix 3 [ ] STREAM CONNECTE 21326 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 21325 6393/gnome-screensa
      unix 3 [ ] STREAM CONNECTE 21324 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 21323 6393/gnome-screensa
      unix 3 [ ] STREAM CONNECTE 21295 6393/gnome-screensa /tmp/orbit-vbnul/linc-18f4-0-67362b24f37e9
      unix 3 [ ] STREAM CONNECTE 21294 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 21291 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 21290 6393/gnome-screensa
      unix 3 [ ] STREAM CONNECTE 21286 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21285 6393/gnome-screensa
      unix 3 [ ] STREAM CONNECTE 21172 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 21171 6374/pulseaudio
      unix 3 [ ] STREAM CONNECTE 21170 6379/gconf-helper /tmp/orbit-vbnul/linc-18eb-0-73cef3e9c7842
      unix 3 [ ] STREAM CONNECTE 21169 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 21166 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 21165 6379/gconf-helper
      unix 3 [ ] STREAM CONNECTE 21176 6374/pulseaudio /tmp/.esd-1000/socket
      unix 3 [ ] STREAM CONNECTE 21119 6366/gnome-settings
      unix 3 [ ] STREAM CONNECTE 18787 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 18786 6374/pulseaudio
      unix 3 [ ] STREAM CONNECTE 16331 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 16330 6358/seahorse-agent
      unix 3 [ ] STREAM CONNECTE 16327 6366/gnome-settings /tmp/orbit-vbnul/linc-18de-0-3089ac7ca312
      unix 3 [ ] STREAM CONNECTE 16326 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 16323 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 16322 6366/gnome-settings
      unix 3 [ ] STREAM CONNECTE 16318 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 16317 6366/gnome-settings
      unix 3 [ ] STREAM CONNECTE 16316 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 16315 6366/gnome-settings
      unix 3 [ ] STREAM CONNECTE 16285 6365/dbus-daemon @/tmp/dbus-YTNtNasFFx
      unix 3 [ ] STREAM CONNECTE 16284 6193/x-session-mana
      unix 3 [ ] STREAM CONNECTE 16283 6365/dbus-daemon
      unix 3 [ ] STREAM CONNECTE 16282 6365/dbus-daemon
      unix 3 [ ] STREAM CONNECTE 16272 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 16271 6362/gnome-keyring-
      unix 3 [ ] STREAM CONNECTE 16242 6193/x-session-mana /tmp/orbit-vbnul/linc-1831-0-592bebd5ce9be
      unix 3 [ ] STREAM CONNECTE 16241 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 16238 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 16237 6193/x-session-mana
      unix 3 [ ] STREAM CONNECTE 16207 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 16206 6193/x-session-mana
      unix 3 [ ] STREAM CONNECTE 16056 6358/seahorse-agent /tmp/orbit-vbnul/linc-1831-0-27bdb7edadd20
      unix 3 [ ] STREAM CONNECTE 16055 6318/gconfd-2
      unix 3 [ ] STREAM CONNECTE 16054 6318/gconfd-2 /tmp/orbit-vbnul/linc-18ae-0-26792fb4a0c9c
      unix 3 [ ] STREAM CONNECTE 15881 6358/seahorse-agent
      unix 3 [ ] STREAM CONNECTE 15862 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 15861 6358/seahorse-agent
      unix 3 [ ] STREAM CONNECTE 15240 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 15239 5646/gdm
      unix 3 [ ] STREAM CONNECTE 15215 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 15214 5649/X
      unix 3 [ ] STREAM CONNECTE 14941 4937/acpid /var/run/acpid.socket
      unix 3 [ ] STREAM CONNECTE 14940 5649/X
      unix 2 [ ] DGRAM 14841 5780/dhclient
      unix 3 [ ] STREAM CONNECTE 14653 4937/acpid /var/run/acpid.socket
      unix 3 [ ] STREAM CONNECTE 14652 5649/X
      unix 6 [ ] STREAM CONNECTE 15216 5649/X /tmp/.X11-unix/X0
      unix 3 [ ] STREAM CONNECTE 14646 5646/gdm
      unix 3 [ ] STREAM CONNECTE 14442 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 14441 5598/bluetoothd-ser
      unix 2 [ ] DGRAM 14439 5598/bluetoothd-ser
      unix 3 [ ] STREAM CONNECTE 14437 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 14436 5599/bluetoothd-ser
      unix 2 [ ] DGRAM 14435 5599/bluetoothd-ser
      unix 3 [ ] STREAM CONNECTE 14380 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 14379 5575/hcid
      unix 2 [ ] DGRAM 14372 5575/hcid
      unix 3 [ ] STREAM CONNECTE 14279 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 14278 5541/scd0 (every 2
      unix 3 [ ] STREAM CONNECTE 14277 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 14276 5541/scd0 (every 2
      unix 3 [ ] STREAM CONNECTE 14243 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 14240 5538/sdf (every 2 s
      unix 3 [ ] STREAM CONNECTE 14239 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 14238 5538/sdf (every 2 s
      unix 3 [ ] STREAM CONNECTE 14215 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 14214 5536/sde (every 2 s
      unix 3 [ ] STREAM CONNECTE 14213 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 14212 5536/sde (every 2 s
      unix 3 [ ] STREAM CONNECTE 14189 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 14188 5534/sdd (every 2 s
      unix 3 [ ] STREAM CONNECTE 14187 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 14186 5534/sdd (every 2 s
      unix 3 [ ] STREAM CONNECTE 14176 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 14175 5532/sdc (every 2 s
      unix 3 [ ] STREAM CONNECTE 14163 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 14162 5532/sdc (every 2 s
      unix 3 [ ] STREAM CONNECTE 13802 4937/acpid /var/run/acpid.socket
      unix 3 [ ] STREAM CONNECTE 13801 5500/acpid.socket
      unix 3 [ ] STREAM CONNECTE 13796 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 13795 5499/hald-addon-cpu
      unix 3 [ ] STREAM CONNECTE 13794 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 13793 5500/acpid.socket
      unix 3 [ ] STREAM CONNECTE 13792 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 13781 5499/hald-addon-cpu
      unix 3 [ ] STREAM CONNECTE 13687 5412/hald @/var/run/hald/dbus-JCYxBKfTIh
      unix 3 [ ] STREAM CONNECTE 13674 5490/event6
      unix 3 [ ] STREAM CONNECTE 13551 5412/hald @/var/run/hald/dbus-CSWnqLyREl
      unix 3 [ ] STREAM CONNECTE 13550 5416/hald-runner
      unix 3 [ ] STREAM CONNECTE 13532 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 13531 5415/console-kit-da
      unix 3 [ ] STREAM CONNECTE 13520 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 13519 5412/hald
      unix 3 [ ] STREAM CONNECTE 13496 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 13495 5393/dhcdbd
      unix 2 [ ] DGRAM 13494 5393/dhcdbd
      unix 3 [ ] STREAM CONNECTE 13491 5345/winbindd
      unix 3 [ ] STREAM CONNECTE 13490 5392/winbindd
      unix 3 [ ] STREAM CONNECTE 13324 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 13323 5231/avahi-daemon:
      unix 3 [ ] STREAM CONNECTE 13318 5232/avahi-daemon:
      unix 3 [ ] STREAM CONNECTE 13317 5231/avahi-daemon:
      unix 2 [ ] DGRAM 13315 5231/avahi-daemon:
      unix 3 [ ] STREAM CONNECTE 13246 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 13245 5180/system-tools-b
      unix 3 [ ] STREAM CONNECTE 13237 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 13236 5167/NetworkManager
      unix 3 [ ] STREAM CONNECTE 13209 5137/dbus-daemon /var/run/dbus/system_bus_socket
      unix 3 [ ] STREAM CONNECTE 13208 5153/NetworkManager
      unix 2 [ ] DGRAM 13204 5153/NetworkManager
      unix 3 [ ] STREAM CONNECTE 13189 5137/dbus-daemon
      unix 3 [ ] STREAM CONNECTE 13188 5137/dbus-daemon
      unix 2 [ ] DGRAM 13165 5115/klogd
      • [^] # Re: Traces Wireshark

        Posté par  (site web personnel) . Évalué à 2.

        Bon, c'est dommage mais netstat ne nous apprend pas grand chose. Mais si c'est du traffic UDP, c'est normal.

        J'espère en apprendre plus avec les traces wireshark ou tcpdump (en root):
        # tcpdump -n -s 0 -i eth0 -w capture.pcap "udp"
        Les paquets UDP capturés sont placé dans le fichier capture.pcap, à mettre qq part sur le web pour qu'on puisse le consulter.

        Pour les sommes de controle incorrecte, si c'est en emission, c'est normal si c'est la carte qui calcul les chksum en hardware.
        Pour avoir des traces correctes, il faut forcer la stack TCP/IP à calculer elle-même les chksum avant d'envoyer les paquets à l'interface réseau (Si qq'un à des infos à ce sujet, je suis prenneur).

        A+
        • [^] # Re: Traces Wireshark

          Posté par  . Évalué à 1.

          Merci David, j'ai réinstallé ma distribution.
          Rootkit ou pas, le boot est plus rapide et le réseau moins utilisé maintenant.

          M'enfin je vois pas quel logiciel pourrait bien avoir besoin de contacter un nom dyndns…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.