Re: rootkit Jessie?

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: rootkit Jessie?
From: Serge SMEESTERS <sergesmeesters@gmail.com>
Date: Thu, 18 Sep 2014 16:01:55 +0200
Message-id: <[🔎] CAFeEpGCjYrOCCLor8S9=3OYe4Vn4B6jiR5cG-+rGi_39stMr+g@mail.gmail.com>
In-reply-to: <[🔎] 20140918143110.65a40f5b5b5d5dfef00909ab@maison.homelinux.net>
References: <[🔎] 541AA6CC.6030907@gmail.com> <[🔎] 20140918142800.e749da67850a2e03df7aa8d3@maison.homelinux.net> <[🔎] 20140918143110.65a40f5b5b5d5dfef00909ab@maison.homelinux.net>

>  for i in $(seq 1 65536); do ls -l $i/cmdline; done 2> /dev/null | sed -e '1,$s|^.* \([0-9]*\)/cmdline$|ps -p \1 -o comm=|g' | sh

Il me semble qu'il meanque /proc dans ta commande ↑ et aussi qu'un
find sera plus rapide...


J'ai donc exécuté la commande suivante :

find /proc/ -regex '/proc/[0-9]*/cmdline' 2>/dev/null | sed
'1,$s|^/proc/\([0-9]*\)/cmdline$|ps -p \1|g' | sh

et j'ai 3 lignes
   PID TTY          TIME CMD
qui se suivent !

Est-ce grave docteur ?

Qu'est-ce que cela signifie ?

À+,
Serge S.

Reply to:

Follow-Ups:
- Re: rootkit Jessie?
  - From: Serge SMEESTERS <sergesmeesters@gmail.com>

References:
- rootkit Jessie?
  - From: maderios <maderios@gmail.com>
- Re: rootkit Jessie?
  - From: Francois Boisson <user.anti-spam@maison.homelinux.net>
- Re: rootkit Jessie?
  - From: Francois Boisson <user.anti-spam@maison.homelinux.net>

Prev by Date: Re: rootkit Jessie?
Next by Date: Re: rootkit Jessie?
Previous by thread: Re: rootkit Jessie?
Next by thread: Re: rootkit Jessie?
Index(es):
- Date
- Thread