[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] pc piraté



On Wed, 24 Oct 2001, hatim wrote:

> Date: Wed, 24 Oct 2001 16:36:50 +0000
> From: hatim <hatnet@free.fr>
> Reply-To: linux@lists.unixtech.be
> To: linux@lists.unixtech.be
> Subject: [linux] pc piraté
>
>
>
>
> Bonjour ,
> mon PC (redhat 6.2 ) a été piraté .
> en fait , il y avait seulement sshd2 comme daemon utilisant un port tcp
> d'ouvert sur ce pc , ce PC
> servait a faire du forward de port uniquement  .
> il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 )
> une de mes erreurs est que le /bin/su etait ouvert en execution a tous .
> la personne a pu passer en root , cree un utilisateur cgi , et installé un
> serveur irc je crois ....
>
> comment peut on prendre la main sur une machine comme ca?
>

	Via un exploit dans le sshd probablement.

	http://www.tlanews.com/TLA/NEWS/2001sec/20011021SSHVulner.htm
	http://razor.bindview.com/publish/advisories/adv_ssh1crc.html

	C'est tout nouveau ca viens de sortir..

	Es-tu certain de bien avoir appliqué toutes les miese à jour de
	sécurité de ta (vieille) redhat 6.2 ?

	Vincent


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]