[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] pc piraté
Mmm...
http://www.redhat.com/support/errata/rh62-errata-general.html
Le redhat 6.2 n'avait pas SSH en standard il me semble. C'est encore
à l'époque de la patente RSA qui n'avait pas expiré.
Es-tu sur de la version que tu as installée ? (f-secure ou openssh ?)
as-tu un lsof ? ou netstat -an ? un ps auxwww ?
Je te conseille aussi de lire mes slides sur l'analyse légale
http://www.foo.be/gt/forensic/
A mon avis, il peut aussi avoir fait bcp plus.
hope this helps
alx
--
---
Alexandre Dulaunoy
Work : http://www.conostix.com/ adulau@conostix.com
Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson
On Wed, 24 Oct 2001, hatim wrote:
>
>
>
> Bonjour ,
> mon PC (redhat 6.2 ) a été piraté .
> en fait , il y avait seulement sshd2 comme daemon utilisant un port tcp
> d'ouvert sur ce pc , ce PC
> servait a faire du forward de port uniquement .
> il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 )
> une de mes erreurs est que le /bin/su etait ouvert en execution a tous .
> la personne a pu passer en root , cree un utilisateur cgi , et installé un
> serveur irc je crois ....
>
> comment peut on prendre la main sur une machine comme ca?
>
> Hatim
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> [ http://unixtech.be Contact: listmaster@unixtech.be ]
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]