si tu penses vraiment avoir été "rootkité", le mieux c'est d'en être sûr.
A cet effet, tu peux utiliser des outils de detection comme RootKit Hunter (c'est celui que j'utilise) qui possède une bibliothèque des rootkit et autre programmes malveillants. Il inclut également d'autres tests utiles.
[^] # Re: RTFM
Posté par stc . En réponse au message Desactivez le shell, en laissant le ftp !. Évalué à 1.
j'avais rencontré le même problème que toi en bossant sous une RH.
J'utilisais alors /sbin/nologin comme shell.
J'espère que ça t'aidera.
# ... et pour être sûr ...
Posté par stc . En réponse au message Sécurité et intrusion sur ma mandrake autopsie du crime. Évalué à 4.
A cet effet, tu peux utiliser des outils de detection comme RootKit Hunter (c'est celui que j'utilise) qui possède une bibliothèque des rootkit et autre programmes malveillants. Il inclut également d'autres tests utiles.
Tu peux aller voir là :
http://www.rootkit.nl(...)
et là pour télécharger la dernière version :
http://downloads.rootkit.nl/rkhunter-1.1.9.tar.gz(...)
Note que ce n'est certainement pas le seul outil de ce genre. Donc hésite pas à fouiller.