[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] pc piraté



Petite info pour voir les fichiers modifier sur ton system
rpm -Va
si des fichiers ont ete modifier dans /bin c'est tres mauvais signe ...

Dominique
----- Original Message -----
From: "Alexandre Dulaunoy" <adulau-linux@conostix.com>
To: <linux@lists.unixtech.be>
Sent: Thursday, October 25, 2001 9:16 AM
Subject: Re: [linux] pc piraté


> Mmm...
>
> http://www.redhat.com/support/errata/rh62-errata-general.html
>
> Le redhat 6.2 n'avait pas SSH en standard il me semble. C'est encore
> à l'époque de la patente RSA qui n'avait pas expiré.
>
> Es-tu sur de  la version que tu as installée ? (f-secure ou openssh ?)
> as-tu un lsof ? ou netstat -an ? un ps auxwww ?
>
> Je te conseille aussi de lire mes slides sur l'analyse légale
>
> http://www.foo.be/gt/forensic/
>
> A mon avis, il peut aussi avoir fait bcp plus.
>
> hope this helps
>
> alx
>
>
>
> --
> ---
> Alexandre Dulaunoy
>   Work    : http://www.conostix.com/       adulau@conostix.com
>   Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
>
> "Liberty is the great parent of science and of virtue; and a nation will
> be great in both in proportion as it is free. " T. Jefferson
>
>
>
> On Wed, 24 Oct 2001, hatim wrote:
>
> >
> >
> >
> > Bonjour ,
> > mon PC (redhat 6.2 ) a été piraté .
> > en fait , il y avait seulement sshd2 comme daemon utilisant un port tcp
> > d'ouvert sur ce pc , ce PC
> > servait a faire du forward de port uniquement .
> > il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 )
> > une de mes erreurs est que le /bin/su etait ouvert en execution a tous .
> > la personne a pu passer en root , cree un utilisateur cgi , et installé
un
> > serveur irc je crois ....
> >
> > comment peut on prendre la main sur une machine comme ca?
> >
> > Hatim
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > [ le type de demande...                                            ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> >
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]