>> Y a-t-il moyen de retrouver les traces de mon hacker-cracker (un "log"
quelconque) ? <<
De lui, c'est peu probable. De la machine depuis laquelle
il t'a pirat�, et qui �tait certainement elle-m�me une
machine pirat�e, ce serait peut-�tre possible par les fichiers
de /var s'il n'avait pas fait le m�nage derri�re lui :-(
Essaie � tout hasard la commande "last". Mais il ne faut
peut-�tre pas trop r�ver de ce c�t�-l�...
Et maintenant, _r�installe tout ton Mandrake_ avec un mot de
passe diff�rent pour root et le niveau de s�curit� le plus
�lev�. Parce que je suppose que s'il t'a trouv� sympathique,
il a d�j� mis en place les backdoors pour revenir te voir
quand il en aura envie...
Une fois connu le mot de passe de root, il ne faut gu�re
plus d'une seconde pour effectuer par script la totalit�
de la manip : entrer, installer les back doors, effacer ses
traces, et sortir :-(
La seule solution � ma connaissance est d'avoir en t�che
de fond une proc�dure qui copie les logs en permanence vers
des destinations write-only. L�, le pirate ne peut plus rien
effacer. Un vieux 286 de r�cup�ration sous DOS peut faire une
tr�s bonne unit� write-only si on le programme pour �a (pour
lecture des infos sur le port s�rie, par exemple). Et je ne
connais pas de pirate assez fut� pour venir pirater un DOS
en y entrant le port s�rie :-))) (mais un Linux, oui).
