"Luxpopuli Open source" <[EMAIL PROTECTED]> writes: > Bonjour,
Bonjour, > J'ai manifestement un problème d'intrusion et quelqu'un lance, à > partir de ma machine, des attaques SSH. Au moins deux personnes (une > aux USA l'autre en espagne) m'ont fait parvenir des logs prouvant > que des tentatives de connection SSH sont réalisées depuis ma > machine. D'expérience, ta machine est "foutue", et devra très probablement être réinstallée. Je te conseillerais ceci, sans la rebooter: - la couper du réseau de suite, afin d'éviter qu'elle continue à lancer des attaques ; débrancher le câble me parait opportun. - sauvegarder tes données. [optionnel: prendre une image de la/des partitions système, pour analyse post-mortem éventuelle,] - réinstaller de zéro et récupérer tes données. > Donc plus de client ni de serveur sur ma machine. Ca devrait, dans > un premier, temps résoudre définitivement le problème. Mais est-ce > si sûr ?! Non, c'est très loin d'être sûr. > Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne > serait pas référencé comme "unknown"). lsof t'indiquera quel programme écoute sur ce port. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
