salut, plus d'info ici: http://isc.sans.edu/diary.html?n&storyid=9370 je serai d'ailleurs intéressé pour consulter les logs dont tu disposes. merci
Le 15 août 2010 16:00, Salokine Terata <[email protected]> a écrit : > Bonjour, > > Mardi, mon serveur a été victime de l'exploit dd_ssh/vm.c > > > http://news.softpedia.com/news/Compromised-Web-Servers-Used-to-Build-SSH-Brute-Force-Botnet-151779.shtml > > Mon fournisseur m'a vérrouillé mon serveur. J'ai une copie en lecture seule > si nécessaire (accès FTP). > > Ce serveur était update-to-date Debian (pas d'autre dépôt). A priori, la > faille provient de phpMyAdmin, une version ancienne (mais qui doit être > celle > de ma Debian 5.0.4). Je suis entrain de rechercher d'autres preuves > d'intrusion... > > Question: > Perso, mon système est compromis, je serais dans l'obligation de le > réainstaller plustard et ça ne me pose aucune soucis (sauvegarde distante > ok) > Pour Debian: Existe-il un groupe intéressé par ce genre d'attaque ? Si > nécesssaire je peux mettre mon système (une copie) à dispo sur le net pour > diag > > En espérant que ça puisse aider à d'autre. > Bonne journée. > Salokine > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers [email protected] > En cas de soucis, contactez EN ANGLAIS [email protected] > Archive: > http://lists.debian.org/[email protected] > >

