On Thu, 2009-12-03 at 22:38 -0500, Gilbert Dion wrote: > Le canal n'a même pas de clef d'accès en plus! Rien de bien > discret ou de > très intelligent. > > [...] > > ... mais un attaquant déterminé aurait aussi effacé ses > traces. Je > serais surpris que tu ayes été directement ciblé. Ton > ordinateur a > probablement été trouvé et exploité via Internet par hasard. > > > > C'est déjà au départ pas très discret ni intelligent de s'installer > confortablement dans mon répertoire home. (Mais c'est là depuis mardi > et ce n'est qu'aujourd'hui que je m'en suis rendu compte!). Je ne > crois pas que ça ait fait d'autres dégâts que de chercher à se > connecter ailleurs (*.in-addr.arpa) à partir de chez moi. Sur le site > fourni tantôt par David Montmigny > (http://www.linode.com/forums/viewtopic.php?p=23253), le type dit s'en > être sorti en supprimant les fichiers malotrus et en rebootant... > > > > Sur le portable, j'ai supprimé le kit et rebooté, et ne n'ai plus ces > connexions sortantes constatées lors de ma découverte de l'intrusion. > Restait une commande CRON qui à toutes les minutes, sollicitait une > mise à jour devenue inutile, que j'ai aussi supprimée. Comme le > portable est un appareil que je peux réinstaller en tout temps, j'ai > bien envie de le laisser en l'état pour l'instant. Je vais le regarder > aller et verrai s'il s'y manifeste quelque signe inquiétant. En > prenant bien soin évidemment de l'isoler de mes autres postes. > > > L'intrus s'étant installé mardi, je me demande s'il y a un rapport > avec le fait que j'ai testé mon visionneur de bureau à distance ce > jour-là... > > > Gilbert
Tu l'a testé à partir de quel genre d'endroit?
-- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
