Bonjour,

j'ai un ds211j qui fonctionne très bien.

j'ai vu un article sur un botnet nommé windigo qui infecte linux/unix.

J'ai exécuté ce script qui me renvoie 'infected'. Est-ce un faux message sachant que ssh est activé avec des mots de passe partout (admin, root, etc.) ?

>Voici le script:

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Qu'en pensez-vous ?

Phil.

une question, tu as essayé la première partie de ta commande juste par curiosité ?

l'option "-G" n'existe pas ......

 ssh -G
ssh: illegal option -- G
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

Du coup c'est le "illegal option" qui fait que tu as le résultat "System infected" ....

Voici un site très utilile si tu utilises des commandes shell que tu ne connais pas : http://www.explainshell.com/