Le 4 juin 2011 20:50, Marc Deslauriers <marc.deslauri...@canonical.com> a écrit : > On Sat, 2011-06-04 at 11:39 -0400, Gilbert Dion wrote: >> Bonjour, >> Hier soir, j'ai accédé à mon netbook à partir de mon laptop en >> utilisant le visionneur de bureaux distants. Sur le netbook, je ne >> demande pas d'autorisation ou de mot de passe (ayant cru jusqu'à >> maintenant être le seul à pouvoir m'y connecter). Mon netbook est >> resté ouvert toute la nuit. Ce matin, en me levant, j'ai constaté >> qu'il avait été manipulé par quelqu'un d'autre. Le logiciel de >> courriel Évolution était ouvert (je ne me sers jamais d'Évolution) >> ainsi qu'un terminal où figuraient les entrées suivantes: «up root» >> (avec comme résultat: «up: commande introuvable») et su root à deux >> reprises (avec comme résultat «Mot de passe:» et «échec de >> l'authentification»). > > Est-ce que ces ordinateurs se trouvaient derrière un coupe-feu? (une > boîte linksys ou équivalent?)
J'ai un routeur D-Link. > Dans l'écran de paramétrage de Vino (le serveur de bureau à distance), > est-ce que le message informatif vous indique que votre poste est > disponible à partir d'Internet? Je ne trouve pas exactement ce que vous me décrivez. Ce qu'il y a de plus ressemblant, c'est ceci: «Autoriser d'autres utilisateurs à contrôler votre bureau - D'autres personnes peuvent accéder à votre ordinateur en utilisant l'adresse xx.xx.xxx.x ou gilbert-netbook.local» Évidemment que cette option est cochée par défaut, puisque je veux lancer Banshee sur le netbook relié à ma chaine stéréo sans avoir à me bouger le cul de ma chaise de desktop... :) > Est-ce que l'option "Configurer automatiquement le réseau pour accepter > des connexions" est coché? Oui. Voir la réponse précédente. > >> >> Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à >> distance que cette intrusion a eu lieu? > > Si vous avez ouvert l'accès à distance et que c'était disponible à > partir d'Internet, oui. SI je comprends bien, je devrais cocher «L'utilisateur doit saisir ce mot de passe: ___» pour empêcher l'accès libre à tous. Gilbert >> Si oui, est-ce la connexion >> VNC qui ouvre la porte aux étrangers? > > Oui. > >> Y a-t-il moyen de retracer >> l'intrus? (Cette intrusion a-t-elle laissé des traces?) > > Non, le serveur Vino n'a malheureusement pas de fichier journal à ce que > je sache. > > Marc. > > > > > -- > Ubuntu-quebec mailing list > Ubuntu-quebec@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec > -- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
