[Ubuntu-QC] Visionneur de bureau distants et sécurité

[Gilbert Dion]

Bonjour,
Hier soir, j'ai accédé à mon netbook à partir de mon laptop en
utilisant le visionneur de bureaux distants. Sur le netbook, je ne
demande pas d'autorisation ou de mot de passe (ayant cru jusqu'à
maintenant être le seul à pouvoir m'y connecter). Mon netbook est
resté ouvert toute la nuit. Ce matin, en me levant, j'ai constaté
qu'il avait été manipulé par quelqu'un d'autre. Le logiciel de
courriel Évolution était ouvert (je ne me sers jamais d'Évolution)
ainsi qu'un terminal où figuraient les entrées suivantes: «up root»
(avec comme résultat: «up: commande introuvable») et su root à deux
reprises (avec comme résultat «Mot de passe:» et «échec de
l'authentification»).

Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à
distance que cette intrusion a eu lieu? Si oui, est-ce la connexion
VNC qui ouvre la porte aux étrangers? Y a-t-il moyen de retracer
l'intrus? (Cette intrusion a-t-elle laissé des traces?)

Gilbert