Bonjour francis,
fw, on 2023-06-26:
> Le PB: Après migration somme toute réussie, je m'interroge sur la
> nature des messages suivants:
> "...
> /etc/kernel/postinst.d/initramfs-tools:
> update-initramfs: Generating /boot/initrd.img-6.1.0-9-amd64
> W: Possible missing firmware
Le vendredi 23 juin 2023 à 10:10:04 UTC+2, BERTRAND Joël a écrit :
> Bonjour à tous,
>
> Je reviens au sujet de ma machine vérolée. J'ai un peu avancé sur le
> sujet. J'ai trouvé la porte d'entrée et corrigé.
>
> Le processus hwm est un mineur de bitcoin. Celui-ci a été éradiqué et
> ne
Michel Verdier a écrit :
> Le 25 juin 2023 BERTRAND Joël a écrit :
>
>> Petite remarque : j'ai modifié allow_url_fopen de on à off dans le
>> fichier de configuration de php 8.2 (je ne vois pas pourquoi c'est 'on'
>> par défaut). /tmp est maintenant en noexec.
>
> Attention de mémoire il y
Bonjour à tous, 1ère demande de ma part, merci de vos remarques si j'ai
loupé une étape !
Le PB: Après migration somme toute réussie, je m'interroge sur la
nature des messages suivants:
"...
/etc/kernel/postinst.d/initramfs-tools:
update-initramfs: Generating /boot/initrd.img-6.1.0-9-amd64
W:
Slt,
J'ai trois camera de type A9, et je me demande qui les a utilise pour faire de
l'image a 360 degres ?
Je me demande si cela ce monte en /dev/video ?
Je veux filmer des faucon entrain de tuer une souris et les monter si j'ai
l'accord du prestataire sur le panier d'une montgolfiere !
Je
On 6/26/23 14:01, Michel Verdier wrote:
Le 26 juin 2023 Erwann Le Bras a écrit :
-SPIP est basé sur PHP ; je ne pense pas que le système SPIP lui-même serait
touché (pas assez populaire) , mais les lancement de PHP?
Au contraire SPIP a eu son lot de failles, il vaut mieux avoir la
dernière
Le 25 juin 2023 BERTRAND Joël a écrit :
> Petite remarque : j'ai modifié allow_url_fopen de on à off dans le
> fichier de configuration de php 8.2 (je ne vois pas pourquoi c'est 'on'
> par défaut). /tmp est maintenant en noexec.
Attention de mémoire il y a plusieurs php.ini utilisés selon
Le 26 juin 2023 Jean-Michel OLTRA a écrit :
> Il y a longtemps, j'avais eu un problème de ce genre, et je l'avais trouvé
> en croisant (je crois que ça a déjà été suggéré) les horaires de lancement
> avec l'exécution de certaines pages php.
Oui c'est ce que je conseillais de faire
> Peut-être
Le 26 juin 2023 Erwann Le Bras a écrit :
> -SPIP est basé sur PHP ; je ne pense pas que le système SPIP lui-même serait
> touché (pas assez populaire) , mais les lancement de PHP?
Au contraire SPIP a eu son lot de failles, il vaut mieux avoir la
dernière version.
BERTRAND Joël a écrit :
> #!/bin/bash
>
> if [ $1 == "/usr/bin/rlog" ]; then exit 0; fi
> if [ $1 == "/usr/bin/rcsdiff" ]; then exit 0; fi
> logger -i "shell $*"
> for i in $(pstree -p); do logger -i $i; done
>
> exec $*
Ce script ne fonctionne pas correctement. J'ai essayé ceci, mais
bonjour
disons qu'elle est très -trop- détaillée?
elle a l'avantage d'être complète et passer en revue les différentes
étapes, les principaux problèmes courants et leur solution.
C'est une doc d'exploitation à des fins de pilotage, c'est à dire
qu'elle décrit tout le processus de migration
Erwann Le Bras a écrit :
> bonjour
Bonjour,
> plusieurs pistes :
>
> - un truc qui se lance au démarrage de la machine et reste bien planqué
> qui lance la saleté de temps en temps) ?
> Je pense par exemple, s'il a exploité une faille de Apache à la base, a
> pu modifié la config pour
NoSpam a écrit :
> Bonjour
>
> rkhunter et chkrootkit ne détectent rien ?
chkrootkit ne couine pas (il tourne depuis des années dans un cron).
rkhunter que j'ai lancé hier non plus.
Bonjour
rkhunter et chkrootkit ne détectent rien ?
Le 26/06/2023 à 11:26, Jean-Michel OLTRA a écrit :
Bonjour,
Le lundi 26 juin 2023, BERTRAND Joël a écrit...
Est-ce que vous voyez plus efficace ? Le vers en question lance d'abord
un script sh qui daemonise un exécutable
Bonjour,
Le lundi 26 juin 2023, BERTRAND Joël a écrit...
> Est-ce que vous voyez plus efficace ? Le vers en question lance d'abord
> un script sh qui daemonise un exécutable perl. Je cherche à savoir qui
> lance cette saleté (sans doute www-data) mais surtout quel est
>
bonjour
plusieurs pistes :
- un truc qui se lance au démarrage de la machine et reste bien planqué
qui lance la saleté de temps en temps) ?
Je pense par exemple, s'il a exploité une faille de Apache à la base, a
pu modifié la config pour se lancer? Ou au boot de la machine
(systemctl) si les
Sébastien Dinot a écrit :
> BERTRAND Joël a écrit :
>> Porte d'entrée trouvée :
>
> Merci pour ce retour, toujours intéressant à avoir.
Porte d'entrée trouvée, mais il reste des scories. Je suis en train de
logguer ce que fait sh pour savoir quel est le processus qui me
réinstalle le
Le 2023-06-26 10:35, Erwann Le Bras a écrit :
merci du retour d'expérience, c'est intéressant.
D'où l'importance des patchs de sécurité à passer le plus tôt possible.
Cette expérience, qui date de 2004, m'a servi de leçon. Depuis, la
plupart des serveurs que j'administre sont mis à jour
merci du retour d'expérience, c'est intéressant.
D'où l'importance des patchs de sécurité à passer le plus tôt possible.
Erwann
Le 23/06/2023 à 11:35, Sébastien Dinot a écrit :
je devais compiler moi-même le noyau au lieu d'utiliser celui fourni
par Debian, chose que je faisais rarement par
19 matches
Mail list logo