PDA

Afficher la version complète : Gros Probleme de Sécurité



gaelphoto
14/03/2005, 13h28
Est-ce possible qu'on est pu rentrer sur mon système via internet???? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

J'ai des répertoires que j'ai pas créer et qui s 'ont été crée avec le mode root, donc impossible à supprimer en mode utilisateur normal???

Merci de vos réponses.


Gaël

Muskade
14/03/2005, 13h39
Bonjour,

Quels type de repertoires ont étaient crées et quand??? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/huh.gif
Vérifie la date de création et par qui. Peut tu regarder dedans? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif
Dans la date de création des repertoires ton ordi était bien connecté sur le web?

A bientôt

Mskd http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

jacqueline
14/03/2005, 14h11
Sincèrement je n'y crois pas trop Gaël..( ça devrait te rassurer )

Déjà par internet si tu étais en user, il faudrait te piquer le mdp root... Avec firefox tu choisis le rep pour les downloads si tu l'a s bien configuré, dans la root, tu ne peux pas..(sans mdp).

Il n'y a pas beaucoup de clients parmi les pirates qui a distance pourrraient te créer des reps dans Linux.. Tu n'as pas activé le contrôle à distance..... ( si ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/w00t.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/w00t.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/w00t.gif)

Je laisse tourner 24/24.. rien ! (et il n'y a pas longtemps , j'avais oublié de remettre le fierwall en service ). Il ne se passe rien !

Plutôt les traces d'une install de qqchose..

Si on fait une erreur dans les points de montage de fstab, avec /mnt/toto. le rep toto est créé , et il ya reste jusqu'à ce que tu le détruises.

J'ai regardé la conf de ftp et http, avec yast, sans poursuivre la configuration : les reps ont été créés et ils y restent. no pasa nada..

gaelphoto
14/03/2005, 14h12
des répertoires vides, avec des noms comme: rpm, package, entrée, sortie.
Je peux y regarder dedans sans aucun probl mais ils sont vides http://www.alionet.org/style_emoticons/<#EMO_DIR#>/dry.gif

Il sont été crée en "root" et l'heure c'était hier et j'était connecté au web.

siko
14/03/2005, 18h44
Certains programmes quant tu les installes crée des répertoires vides pour leur future usage.

Regardes bien les heures de création, ensuite tu regardes si tu as installé un Rpm à cette heure la.


rpmquery -qa --last | grep 18:57:10

Va chercher tous les paquets installé à 18h 57m et 10s mais pour toutes les dates.

gaelphoto
14/03/2005, 21h18
Dsl Siko, j'ai essayé plusieurs heures mais non j'ai rien installé, du moins il me dit.

Là, je plante mais est-ce possible qu'on m'est piraté vu que j'ai le firewall de Suse actif???

Muskade
14/03/2005, 23h55
Bonsoir,
Vas faire un tour dans le journal d'événements système.
Tu pourras remarquer toute activité anormal.

A+

Mskd