[gull] Programme malveillant
Daniel Cordey
dc at mjt.ch
Wed Feb 1 16:50:43 CET 2006
On Wednesday 01 February 2006 16:38, Lol Zimmerli wrote:
> Installe ethereal, un snifeur de paquets et lance-le sur ton eth0.
> Après quelques secondes, tu l'arrêtes et tu regardes les paquets
> échangés (clic-droit sur un packet puis 'follow tcp stream' pour voir
> l'échange complet). Cela sera déjà un bon point de départ. Ensuite,
> fuser pourra t'aider à creuser.
Et ensuite netstat/nmap/etc. pour determiner quel process est attache aux
ports coupables.
Julien : Nous sommes tous tres interesse a connaitre le nom de ces process qui
semblent parler a Google... Afin de determiner comment tu as pu en arriver
la.
dc
More information about the gull
mailing list