Le Vendredi 1 Mars 2002 23:04, vous avez �crit : > bonjour tout le monde, Salut ..... J'ai regard� ce qu'il y a chez moi, et je peu dire .... > > home=/var/lib/mysql, shell=/bin/bash f�v 24 14:23:46 GretaGreta > userdel[2540]: delete user `ldap' > f�v 24 14:23:46 GretaGreta userdel[2540]: delete `ldap' from group `daemon' > f�v 24 14:23:46 GretaGreta userdel[2540]: delete `ldap' from shadow group > `daemon' f�v 24 14:23:46 GretaGreta userdel[2540]: remove group `ldap' > f�v 24 14:23:46 GretaGreta groupadd[2542]: new group: name=ldap, gid=93 > f�v 24 14:23:46 GretaGreta useradd[2543]: new user: name=ldap, uid=93, > gid=93, home=/var/lib/ldap, shell=/bin/bash f�v 24 14:23:46 GretaGreta > gpasswd[2544]: add member ldap to group adm by root f�v 24 14:23:53 > GretaGreta useradd[2620]: new group: name=nuke, gid=416 f�v 24 14:23:53 > GretaGreta useradd[2620]: new user: name=nuke, uid=416, gid=416, > home=/var/nuke, shell=/bin/bash J'ai un peu les m�mes log, � peu pr�s � l'�poque o� j'ai rajout� les RPM PHP-Nuke et autres .... Par contre j'ai lu ceci (/var/log/httpd/error.log) : Tue Nov 20 21:48:38 2001] [error] [client 213.123.138.245] File does not exist: /var/www/html/scripts/root.exe [Tue Nov 20 21:48:42 2001] [error] [client 213.123.138.245] File does not exist: /var/www/html/MSADC/root.exe [Tue Nov 20 21:48:42 2001] [error] [client 213.123.138.245] File does not exist: /var/www/html/c/winnt/system32/cmd.exe Thu Feb 7 06:03:17 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/scripts/root.exe [Thu Feb 7 06:03:20 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/MSADC/root.exe [Thu Feb 7 06:03:23 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/c/winnt/system32/cmd.exe [Thu Feb 7 06:03:27 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/d/winnt/system32/cmd.exe [Thu Feb 7 06:03:30 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/scripts/..%5c../winnt/system32/cmd.exe [Thu Feb 7 06:03:34 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe [Thu Feb 7 06:03:37 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe [Thu Feb 7 06:03:41 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/msadc/..%5c../..%5c../..%5c/..� ../..� ../..� ../winnt/system32/cmd.exe [Thu Feb 7 06:03:45 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/scripts/..� ../winnt/system32/cmd.exe [Thu Feb 7 06:03:51 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/scripts/..��../winnt/system32/cmd.exe [Thu Feb 7 06:03:54 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/scripts/..��../winnt/system32/cmd.exe [Thu Feb 7 06:04:04 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/scripts/..%5c../winnt/system32/cmd.exe [Thu Feb 7 06:04:09 2002] [error] [client 213.29.28.28] File does not exist: /var/www/html/scripts/..%2f../winnt/system32/cmd.exe puis [Sun Feb 17 06:49:35 2002] [error] [client 213.208.115.175] File does not exist: /var/www/html/scripts/root.exe [Sun Feb 17 06:49:36 2002] [error] [client 213.208.115.175] File does not exist: /var/www/html/MSADC/root.exe [Sun Feb 17 06:49:37 2002] [error] [client 213.208.115.175] File does not exist: /var/www/html/c/winnt/system32/cmd.exe puis ..... D�sol� c'est un long, mais c'est fr�quent, et chez moi cela rempli un peu mes logs ..... En fait ce n'est que des tentatives du Virus NIMDA, qui chercher � se donner les droits ROOT sur un serveur II2S (Serveur Web MicroSoft NT). Des correctifs sont apparus, mais il semble que pas mal de serveurs soient encore infect�s .... Peu de risque pour un poste Linux. > Je suis tres souvent connecter en tant que root (je c c pas bien) et j ai > juste sshd et mon apache/MySQL/php de lancer.... C'est un jeu tr�s dangeureux .....L'avantage de Linux sur Windows95/98, c'est le fait d'utiliser un compte non ROOT, pour utilser le poste. Dans ce cas Linux ne sert � rien, et mieux vaut rester sous Windows.... Kppp n'a pas besoin d'�tre ROOT pour d�clencher une connexion ..... Poue ce qui est de l'effacement de compte .... recoupe des logs : messages; auth; syslog; .... et essai de comprendre ce qui c'est pass� chez toi ..... > Voila j espere vous avoir passionner et j'en profiterais bien pour dire un > petit coucou a Al qui lis aussi cette liste :) A+ -- -------------------------------------------- R�mi POISSONNIER 89 Laroche St Cydroine mailto : [EMAIL PROTECTED] Des applications Linux pour �tablissement scolaire (en travaux ....) : Serveur d'intranet, Serveur Novell 3.11, Serveur NT 3.5/4.0 : http://www.chez.com/imer/index.htm
Echelon is watching you ;-( Hackers, Encryption, NSA
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
