[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] problemes de login suite a une attaque



Hello Francois,

FD> PS: si vous avez d'autre conseille pour la remise en etat de ma becane...

il est IMPERATIF de la JETTER. Ne surtout plus reutiliser le moindre
executable. Ne plus faire confiance au moindre octet.

ta machine est archi rootkittée, tous els outils que tu utilise sont
modifiés (ps, who, last, ...) vous pouvez etres 15 sur cette machine
alors que tu te crois seul.
Si elle est rootkittée, ce que moi j'aurais fait, ya aussi une
backdoor UDP (géénralement sur le shell) qui permet de prendre le
controle de ta machine (que tu changes les passwords ou pas n'a rien a
y voir)

mon conseil : formatage immediat de toute machine root-compromised.

-- 
--< Cédric "Ced" Amand >---< Security Manager & Unix Sysadmin >--
--< http://cedric.net/ >---< @ Skynet - http://www.skynet.be/ >--


--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/