RE : [gull] Programme malveillant
Lol Zimmerli
lugbox at lzi.ch
Wed Feb 1 16:38:20 CET 2006
Hello,
"Duvanel Patrick (PDU)" <Patrick.Duvanel at cifom.ch> écrit/wrote:
> Mon poste Sarge envoie des requêtes continues à Google, ces dernières sont signalées comme un programme malveillant sur mon réseau par Google. J'ai bien la trace de ces requêtes sortantes dans les logs de mon routeur.
Installe ethereal, un snifeur de paquets et lance-le sur ton eth0.
Après quelques secondes, tu l'arrêtes et tu regardes les paquets
échangés (clic-droit sur un packet puis 'follow tcp stream' pour voir
l'échange complet). Cela sera déjà un bon point de départ. Ensuite,
fuser pourra t'aider à creuser.
À+
--
Lol Zimmerli - http://www.lzi.ch/lol/
De plus, si votre Windows 95 - 98 ou Me plante, notre OS peut le
réparer automatiquement.
-- Jayce - C'est pas un os, c'est une pharmacie --
More information about the gull
mailing list