[Ubuntu-QC] Newbots? Ordinateur envahi!

Philippe Gauthier philippe.gauthier at deuxpi.ca
Jeu 3 Déc 23:17:59 GMT 2009


> David, 
> Je dois préciser: sauf le programme bash, ce sont tous des fichiers
> texte (des scripts, des logs, des documents texte brut...), donc, pas
> de virus comme tels, juste un bot qui scanne des adresses, IP je
> crois.

Si j'avais à deviner, je dirais même que c'est un IRCbot... Probablement
que réinstaller le système fait le travail de tout nettoyer. Avec de la
chance, l'intrus ne s'intéressait pas à tes données, mais je ne
réutiliserait pas les mêmes mots de passe, juste au cas :)

Comme il a été déjà mentionné, il est très possible que le truc se soit
installé à partir d'un serveur accessible (par exemple, un site PHP avec
des failles de sécurité) ou qu'il ait fini par trouver un mot de passe
pour se connecter. Dans tous ces cas, un firewall conventionnel ne peut
faire la différence entre une utilisation légitime du port et une
attaque.

[Le geek pathologique en moi voudrait quasiment en avoir une copie et la
rouler dans un réseau de honeypots...]


-- 
Philippe Gauthier <philippe.gauthier at deuxpi.ca>
http://www.deuxpi.ca/






Plus d'informations sur la liste de diffusion Ubuntu-quebec