[color=#0000FF]bah vouala tout est dans le titre…d’apres mes recherches , c’est bitlbee qui en est la cause du style "this worm that listen on port : 6667 on bitlbee msn blha blha …
a qui faire confiance , je vous le demande …
…je l’ai effacer!!! [/color]
[color=#0000FF] 
whoaw lalaaaaa
J’avais oublier les faux-positifs…
j’espere que vous n’avez pas trop rigoler… 
[code]“below is a (non-exhaustive) list of packages that are known to cause false
positives. before filing a bug report, please check this list.”
listens on well known ports
*radius: the Slapper worm listens on 1812
bitlbee: LDP worms listen on port 6667
cfs: bindshell listens on port 3049
erlang-base: bindshell listens on port 4369
exim-tls: bindshell listens on port 465
mldonkey-server: bindshell listens on port 4000
portsentry: listens on several ports that chkrootkit sees as rootkit ports
postfix-tls: bindshell listens on port 465
reaim: bindshell listens on port 5190
[/code][/color]
Pouah ils sont évoluer maintenant les BOTs :smt003
[color=#0000FF]héhé clochette, oui tu as raison 
n’empeche que je trouve cela pas trop normal le faux positif…encore des coups du protocole msn M$…avec un worm qui ecoute …
halala [/color]