<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.28.1">
</HEAD>
<BODY>
On Thu, 2009-12-03 at 22:38 -0500, Gilbert Dion wrote:<BR>
<BLOCKQUOTE TYPE=CITE>
    <BLOCKQUOTE>
        Le canal n'a m&#234;me pas de clef d'acc&#232;s en plus! Rien de bien discret ou de<BR>
        &nbsp;tr&#232;s intelligent.
    </BLOCKQUOTE>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    [...]&nbsp;
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <BLOCKQUOTE>
        ... mais un attaquant d&#233;termin&#233; aurait aussi effac&#233; ses traces. &nbsp;Je<BR>
        serais surpris que tu ayes &#233;t&#233; directement cibl&#233;. Ton ordinateur a<BR>
        &nbsp;probablement &#233;t&#233; trouv&#233; et exploit&#233; via Internet par hasard.
    </BLOCKQUOTE>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <BR>
    <BR>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    C'est d&#233;j&#224; au d&#233;part pas tr&#232;s discret ni intelligent de s'installer confortablement dans mon r&#233;pertoire home. (Mais c'est l&#224; depuis mardi et ce n'est qu'aujourd'hui que je m'en suis rendu compte!). Je ne crois pas que &#231;a ait fait d'autres d&#233;g&#226;ts que de chercher &#224; se connecter ailleurs (*.in-addr.arpa) &#224; partir de chez moi. Sur le site fourni tant&#244;t par David Montmigny (<A HREF="http://www.linode.com/forums/viewtopic.php?p=23253">http://www.linode.com/forums/viewtopic.php?p=23253</A>), le type dit s'en &#234;tre sorti en supprimant les fichiers malotrus et en rebootant...<BR>
    <BR>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <BR>
    <BR>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    Sur le portable, j'ai supprim&#233; le kit et reboot&#233;, et ne n'ai plus ces connexions sortantes constat&#233;es lors de ma d&#233;couverte de l'intrusion. Restait une commande CRON qui &#224; toutes les minutes, sollicitait une mise &#224; jour devenue inutile, que j'ai aussi supprim&#233;e. Comme le portable est un appareil que je peux r&#233;installer en tout temps, j'ai bien envie de le laisser en l'&#233;tat pour l'instant. Je vais le regarder aller et verrai s'il s'y manifeste quelque signe inqui&#233;tant. En prenant bien soin &#233;videmment de l'isoler de mes autres postes.
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <BR>
    <BR>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    L'intrus s'&#233;tant install&#233; mardi, je me demande s'il y a un rapport avec le fait que j'ai test&#233; mon visionneur de bureau &#224; distance ce jour-l&#224;...
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    <BR>
    <BR>
</BLOCKQUOTE>
<BLOCKQUOTE TYPE=CITE>
    Gilbert
</BLOCKQUOTE>
<BR>
<BR>
Tu l'a test&#233; &#224; partir de quel genre d'endroit?<BR>
<BR>
 
</BODY>
</HTML>