2009/12/3 Gilbert Dion <[email protected]>: >> >> >> Est-ce que tu peux avoir le contenu du répertoire aussi? Je suis >> curieux de les voir >> > > Voici le kit au complet, en pièce jointe.
J'ai jeté un coup d'oeil vite fait. Le fichier 'bash' est en fait un bot IRC EnergyMech qui se connecte sur Undernet. Je n'ai pas été plus loin. Les tas d'autres fichier sont des logs ou des fichiers de donnée qui contiennent des informations qui sont probablement utile à l'utilisateur du bot. Le canal où les bot se connecte sur Undernet semble être d'origine macédonienne donc je n'ai pas vraiment pu y investiguer vraiment. Le canal n'a même pas de clef d'accès en plus! Rien de bien discret ou de très intelligent. C'est plutôt inoffensif au premier abord, mais le bot pourrait contenir une porte d'entrée pour faire du spam ou d'autres genre de mauvaises plaisanteries. > Je me suis débranché bien sûr. Pourquoi est-ce que je ne me contenterais pas > tout simplement de supprimer ce répertoire, puisque la bête semble y être > confinée? Si j'ai bien compris, je n'aurais pas de trou à boucher si la > contamination provient d'un site. La contamination peut venir d'endroits insoupçonnés. Je te conseille tout de même fortement de réinstaller ton système s'il n'y a rien de critique dessus. Une fois entré sur ton PC, un attaquant déterminé pourrait cacher d'autres portes d'entrée de façon discrète... ... mais un attaquant déterminé aurait aussi effacé ses traces. Je serais surpris que tu ayes été directement ciblé. Ton ordinateur a probablement été trouvé et exploité via Internet par hasard. F-D -- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
