salut,
plus d'info ici: http://isc.sans.edu/diary.html?n&storyid=9370
je serai d'ailleurs intéressé pour consulter les logs dont tu disposes.
merci


Le 15 août 2010 16:00, Salokine Terata <[email protected]> a écrit :

> Bonjour,
>
> Mardi, mon serveur a été victime de l'exploit dd_ssh/vm.c
>
>
> http://news.softpedia.com/news/Compromised-Web-Servers-Used-to-Build-SSH-Brute-Force-Botnet-151779.shtml
>
> Mon fournisseur m'a vérrouillé mon serveur. J'ai une copie en lecture seule
> si nécessaire (accès FTP).
>
> Ce serveur était update-to-date Debian (pas d'autre dépôt). A priori, la
> faille provient de phpMyAdmin, une version ancienne (mais qui doit être
> celle
> de ma Debian 5.0.4). Je suis entrain de rechercher d'autres preuves
> d'intrusion...
>
> Question:
> Perso, mon système est compromis, je serais dans l'obligation de le
> réainstaller plustard et ça ne me pose aucune soucis (sauvegarde distante
> ok)
> Pour Debian: Existe-il un groupe intéressé par ce genre d'attaque ? Si
> nécesssaire je peux mettre mon système (une copie) à dispo sur le net pour
> diag
>
> En espérant que ça puisse aider à d'autre.
> Bonne journée.
> Salokine
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers [email protected]
> En cas de soucis, contactez EN ANGLAIS [email protected]
> Archive:
> http://lists.debian.org/[email protected]
>
>

Répondre à