[Ubuntu-QC] Téléchargement massif non sollicité

[Jean Christophe André]

Le 2015-04-07 22:04, Gilbert Dion a écrit :
> Je ne vois pas pourquoi il faudrait «surprendre le coupable», puisque 
> le téléchargement non identifié se fait en continu, vraiment sans 
> interruption. Suite dans un prochain message.

Je suppose que vous n'avez jamais administré des réseaux systèmes ou 
informatiques et que c'est la raison pour laquelle vous ne pouvez 
imaginer ce genre de situation.

C'est aussi une simple question de statistiques : le fait que le 
graphique, lissé par une moyenne calculée sur un intervalle de temps, 
montre une ligne continue, ne veut pas forcément dire que le chargement 
ne se fait pas par “burst”…

Bref…

Dans tous les cas, on est sensé retrouver le processus concerné avec 
netstat ou lsof.

L'un des rares cas que j'ai pu rencontrer où on ne l'y retrouvait pas 
était un piratage sophistiqué où l'intrus interceptait carrément les 
appels au noyau pour que ses tâches n'apparaissent nul part.

Je doute qu'on en soit aussi loin ici.

J.C.

-- 
Jean Christophe ANDRÉ  —  Coordonnateur des infrastructures techniques
Agence universitaire de la Francophonie (AUF)  —   http://www.auf.org/
✉ : AUF | 3034, boul Édouard-Montpetit | Montréal QC  H3T 1J7 | CANADA
℡ : +1 514 343 6630 #1568  ✦  ℻ : +1 514 343 2107
⎧Note personnelle: merci d'éviter de m'envoyer des fichiers Microsoft⎫
⎩Office, cf http://www.gnu.org/philosophy/no-word-attachments        ⎭

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20150407/d0d9bcd3/attachment.html>