Sécurité Compromise dans UBUNTU dapper???

[Free Mind]

Bonjour Groupe!

J'ai cru découvrir quelque chose mais je n'en suis pas certain.  Je crois
que mon portable a été compromis.

Mon portable est derrière un router SMC.  Sur mon portable tourne aussi
postgresql.

Lorsque j'ai entendu mes fans tourner plus que d'habitude, j'ai vérifié avec
top... et le programme "pscan2" avec le user postgres tournait...  Je me
suis demandé c'était quoi pscan2 et pourquoi l'user postgres??

Ensuite j'ai fait un netstat pour découvrir plein de SYN quelque chose et
des adresses ADSL que je ne connais et en lot suffisant pour dépasser le
buffer de ma console!

Finalement je fais un ps aux et j'ai 2 bash avec le user postgres, et je
vois SCREEN en majuscule dans les process (j'ai aucun screen de démarré) et
finalement des pscan2 encore... etc... Là, j'ai fait un shutdown... pour
redémarrer et bloquer plusieurs ports pour le moment dans le router.

Qu'en pensez-vous et comment détecter si je n'ai pas un root kit ou quelque
chose du genre?  Je n'ai jamais eu d'exploits sur mes machines linux.  Je ne
sais pas quoi faire, je ne sais pas où est le trou... etc.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20060327/64b19d11/attachment.html>