[Ubuntu-QC] Visionneur de bureau distants et sécurité
Michael Faille
michael.faille at gmail.com
Sam 4 Juin 18:36:10 UTC 2011
Dans /var/log/auth.log tu devrais avoir des indices.
Pour y accéder je te conseille d'ouvrir un terminal et tapper la commande:
less /var/log/auth.log
Une fois less exécuté, pour fusionner les informations les plus récentes ,
fait la combinaison :
shift + G (g étant une majuscule)
Je te laisse tenté de découvrir ce fichier.
A+
On Jun 4, 2011 11:39 AM, "Gilbert Dion" <gilbertdion at gmail.com> wrote:
> Bonjour,
> Hier soir, j'ai accédé à mon netbook à partir de mon laptop en
> utilisant le visionneur de bureaux distants. Sur le netbook, je ne
> demande pas d'autorisation ou de mot de passe (ayant cru jusqu'à
> maintenant être le seul à pouvoir m'y connecter). Mon netbook est
> resté ouvert toute la nuit. Ce matin, en me levant, j'ai constaté
> qu'il avait été manipulé par quelqu'un d'autre. Le logiciel de
> courriel Évolution était ouvert (je ne me sers jamais d'Évolution)
> ainsi qu'un terminal où figuraient les entrées suivantes: «up root»
> (avec comme résultat: «up: commande introuvable») et su root à deux
> reprises (avec comme résultat «Mot de passe:» et «échec de
> l'authentification»).
>
> Ai-je raison de croire que c'est parce que j'ai utilisé l'accès à
> distance que cette intrusion a eu lieu? Si oui, est-ce la connexion
> VNC qui ouvre la porte aux étrangers? Y a-t-il moyen de retracer
> l'intrus? (Cette intrusion a-t-elle laissé des traces?)
>
> Gilbert
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20110604/7d47476c/attachment.html>
Plus d'informations sur la liste de diffusion Ubuntu-quebec