Bonjour,
J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
connection SSH sont réalisées depuis ma machine.
Pour ne pas
Le 13926ième jour après Epoch,
Luxpopuli Open écrivait:
Bonjour,
J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
en espagne) m'ont fait parvenir des logs prouvant que des tentatives de
Le Sun, 17 Feb 2008 14:15:28 +0100
Luxpopuli Open source [EMAIL PROTECTED] a écrit:
Bonjour,
J'ai manifestement un problème d'intrusion et quelqu'un lance, à partir de
ma machine, des attaques SSH. Au moins deux personnes (une aux USA l'autre
en espagne) m'ont fait parvenir des logs
Bonjour,
J'ai manifestement un problème d'intrusion et quelqu'un lance, à
partir de ma machine, des attaques SSH. Au moins deux personnes (une
aux USA l'autre en espagne) m'ont fait parvenir des logs prouvant
que des tentatives de connection SSH sont réalisées depuis ma
machine.
J'ai eu ce
Luxpopuli Open source [EMAIL PROTECTED] writes:
Bonjour,
Bonjour,
J'ai manifestement un problème d'intrusion et quelqu'un lance, à
partir de ma machine, des attaques SSH. Au moins deux personnes (une
aux USA l'autre en espagne) m'ont fait parvenir des logs prouvant
que des tentatives de
Merci pour toutes vos réponses pas forcément réjouissante ! ;-)
La commande:
lsof -i
me renvoie tout ce qu'il faut. A propos du port 28011:
gajim.py 3204 pascal 23u IPv4 14258 TCP www.linuxorable.net:55983-
a226.anywise.com:xmpp-client (ESTABLISHED)
gajim.py 3204 pascal 24u IPv4 14239 TCP
Bonjour Jean-Michel,
J'ai déjà effectué (hier) les deux tests chkrootkit et rkhunter dont le
résultat des logs est ici:
http://www.linuxorable.fr/tmp/rkhunter.log
http://www.linuxorable.fr/tmp/chkrootkit.log
Je ne suis pas du tout un expert mais je n'ai rien détecté d'alarmant dans
ces logs.
Me confirmez-vous que la personne qui utilise ma machine pour lancer ses
attaques SSH ouvre forcément un port ?
Dans les logs que l'on m'a fait parvenir il s'agissait à chaque fois du port
22
Si elle ouvre forcément un port je peux toujours contrôler fréquemment les
ports utilisés avec lsof -i
Le Sun, 17 Feb 2008 15:34:59 +0100
Luxpopuli Open source [EMAIL PROTECTED] a écrit:
Bonjour Jean-Michel,
J'ai déjà effectué (hier) les deux tests chkrootkit et rkhunter dont le
résultat des logs est ici:
http://www.linuxorable.fr/tmp/rkhunter.log
François Boisson a écrit :
Une bonne méthode est de faire ces commandes pour voir les fichiers corrompus:
$ cd /tmp
$ cat /var/lib/dpkg/info/*.md5sums | sort -u MD5-ORG
$ cd /
$ cat /tmp/MD5-ORG | awk '{print md5sum $2}' | grep -v -E ^md5sum *$ /tmp/gre
$ sh /tmp/gre
Je t'ai mis cherchprocess en ligne
http://boisson.homeip.net/chercheprocess
# ./chercheprocess
Recherche de processus cachés F.Boisson Dec2003
...-
0 processus caché(s) trouvé(s)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez
Le Sun, 17 Feb 2008 16:28:40 +0100
Jean-Yves F. Barbier [EMAIL PROTECTED] a écrit:
pas forcément, parce que si le type connaît son job, il aura aussi
modifié le listing des md5 d'origine...
Si aucune différence n'est montré oui, mais je serais prêt à faire un pari là
dessus.
--
Lisez la FAQ
On Sun, 17 Feb 2008 16:18:13 +0100, Stephane Bortzmeyer
[EMAIL PROTECTED] wrote:
On Sun, Feb 17, 2008 at 03:25:38PM +0100,
Luxpopuli Open source [EMAIL PROTECTED] wrote
a message of 354 lines which said:
Me confirmez-vous que la personne qui utilise ma machine pour lancer
ses attaques
13 matches
Mail list logo
