On Fri, 20 Mar 2009 10:21:00 +0100
"Geoffroy Youri B." wrote:
>
> Comment as tu bouché le trou ?
>
> Si tu ne l'as pas déjà fait je te conseille de fermé l'accès ssh pour root.
J' ai effectivement mis PermitRootLogin à no et changé mes mots de
passe.
> J'ai aussi un dédié sous Lenny attaqué as
Salut Vincent,
Vincent Besse écrivait:
> Soit je me suis fait "voler" le mdp root de cette machine
> (comment...mystère), soit je sais pas comment il a fait, toujours
> est-il que quelqu' un s' y est logué dessus samedi dernier et a déposé
> deux fichiers, un .rar de 150 Mo et un .tar.gz de 430 M
Vincent Besse a écrit :
> Ben, il était pas si trivial que çà! Il est apparemment passé par SSH.
> Dans l' historique bash j' ai trouvé une ligne 'wget
t'as pas un ado, chez toi?
jdd :-)
--
http://www.dodin.net
http://valerie.dodin.org
http://www.youtube.com/watch?v=t-eic8MSSfM
http://www.fac
On Fri, 20 Mar 2009 00:18:11 +0100
Nicolas JULIEN wrote:
> Si l'IP est hors de france, aucune chance que cela aboutisse. (un
> whois sur l'IP donnera des infos).
A première vue ça doit se situer en Europe très orientale. Je
regarderai quand même.
> >> dans /var/www/. Je m' en suis aperçu par l'
Vincent Besse a écrit :
> La question est de savoir que faire de ces fichiers. Porter plainte? Les
> apporter simplement, éventuellement avec des logs, aux flics? Laisser
> pisser?
tu devrais avoir l'IP origine dans les logs... et la CNIL est sans
doute le premier à informer
et changer les mots
On Thu, 19 Mar 2009 23:50:22 +0100
JLG wrote:
> Sous /var/www/ cela peut être chargé par ftp. Avec seulement un log et
> un pass ftp.
Le ftp est bloqué par iptables.
Vincent
___
Toulouse-ll mailing list
Toulouse-ll@toulibre.org
http://toulibre.org/cg
Si l'IP est hors de france, aucune chance que cela aboutisse. (un
whois sur l'IP donnera des infos).
>> j'ai une Dedibox (Debian Lenny) avec un serveur Apache2 qui abrite 2
>> conneries et 3 merdouilles. En principe...
>>
>> Soit je me suis fait "voler" le mdp root de cette machine
>> (comment...m
Sous /var/www/ cela peut être chargé par ftp. Avec seulement un log et
un pass ftp.
Vincent Besse a écrit :
Bonjour,
j'ai une Dedibox (Debian Lenny) avec un serveur Apache2 qui abrite 2
conneries et 3 merdouilles. En principe...
Soit je me suis fait "voler" le mdp root de cette machine
(comme
