Non pas de disque full.
On vient d'avoir la réponse, on a un outil tiers de sécurité qui a une
règle qui met en quarantaine les exécutables qui font des requêtes DNS non
autorisées (vers des domaines qui sont compromis par exemple).
Et du coup comme on a un poste utilisateur qui est compromis et fait des
requêtes DNS vers un domaine compromis , l'outil de sécurité supprime le
package bind9.
Conclusion : la sécurité c' est bien mais faut que ca soit bien réglé.

David

<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
Sans
virus.www.avast.com
<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le lun. 4 mai 2026 à 11:27, David Ponzone <[email protected]> a
écrit :

> Dav,
>
> Hmm personne s’est connecté et y a eu une tentative de MAJ ?
> En automatique donc ?
>
> Perso j’ai jamais vu ça, mais il doit y avoir des logs de ce qu’a fait
> apt, non ?
>
> Question con, le disque est pas full ?
>
> David
>
> > Le 4 mai 2026 à 10:49, Dav Esadiel via frnog <[email protected]> a écrit :
> >
> > Bonjour,
> > Ce matin on a eut un gros problème au boulot, le package bind9 a disparu
> de
> > notre forwarder DNS, mes collègues ont regardé partout et personne ne c
> > 'est connecté sur les serveurs forwarder DNS , apparement c'est après une
> > tentative de MAJ d'après un collègue, c' est la première fois que je vois
> > ce genre de chose, ca vous est déjà arrivé ?
> > Cordialement
> > David
> >
> > <
> https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
> >
> > Sans
> > virus.www.avast.com
> > <
> https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
> >
> > <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à