[Ubuntu-QC] Newbots? Ordinateur envahi!

[Gilbert Dion]

>
> Le canal n'a même pas de clef d'accès en plus! Rien de bien discret ou de
>
 très intelligent.

[...]

> ... mais un attaquant déterminé aurait aussi effacé ses traces.  Je
>
serais surpris que tu ayes été directement ciblé. Ton ordinateur a
>
 probablement été trouvé et exploité via Internet par hasard.
>

C'est déjà au départ pas très discret ni intelligent de s'installer
confortablement dans mon répertoire home. (Mais c'est là depuis mardi et ce
n'est qu'aujourd'hui que je m'en suis rendu compte!). Je ne crois pas que ça
ait fait d'autres dégâts que de chercher à se connecter ailleurs
(*.in-addr.arpa) à partir de chez moi. Sur le site fourni tantôt par David
Montmigny (http://www.linode.com/forums/viewtopic.php?p=23253), le type dit
s'en être sorti en supprimant les fichiers malotrus et en rebootant...

Sur le portable, j'ai supprimé le kit et rebooté, et ne n'ai plus ces
connexions sortantes constatées lors de ma découverte de l'intrusion.
Restait une commande CRON qui à toutes les minutes, sollicitait une mise à
jour devenue inutile, que j'ai aussi supprimée. Comme le portable est un
appareil que je peux réinstaller en tout temps, j'ai bien envie de le
laisser en l'état pour l'instant. Je vais le regarder aller et verrai s'il
s'y manifeste quelque signe inquiétant. En prenant bien soin évidemment de
l'isoler de mes autres postes.

L'intrus s'étant installé mardi, je me demande s'il y a un rapport avec le
fait que j'ai testé mon visionneur de bureau à distance ce jour-là...

Gilbert
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20091203/a718379e/attachment.htm