On Sat, 2011-06-04 at 11:39 -0400, Gilbert Dion wrote: > Bonjour, > Hier soir, j'ai accédé à mon netbook à partir de mon laptop en > utilisant le visionneur de bureaux distants. Sur le netbook, je ne > demande pas d'autorisation ou de mot de passe (ayant cru jusqu'à > maintenant être le seul à pouvoir m'y connecter). Mon netbook est > resté ouvert toute la nuit. Ce matin, en me levant, j'ai constaté > qu'il avait été manipulé par quelqu'un d'autre. Le logiciel de > courriel Évolution était ouvert (je ne me sers jamais d'Évolution) > ainsi qu'un terminal où figuraient les entrées suivantes: «up root» > (avec comme résultat: «up: commande introuvable») et su root à deux > reprises (avec comme résultat «Mot de passe:» et «échec de > l'authentification»).
Est-ce que ces ordinateurs se trouvaient derrière un coupe-feu? (une boîte linksys ou équivalent?) Dans l'écran de paramétrage de Vino (le serveur de bureau à distance), est-ce que le message informatif vous indique que votre poste est disponible à partir d'Internet? Est-ce que l'option "Configurer automatiquement le réseau pour accepter des connexions" est coché? > > Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à > distance que cette intrusion a eu lieu? Si vous avez ouvert l'accès à distance et que c'était disponible à partir d'Internet, oui. > Si oui, est-ce la connexion > VNC qui ouvre la porte aux étrangers? Oui. > Y a-t-il moyen de retracer > l'intrus? (Cette intrusion a-t-elle laissé des traces?) Non, le serveur Vino n'a malheureusement pas de fichier journal à ce que je sache. Marc. -- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
