[Linux-bruxelles] crack (c'est pas fini)

[Alain BarBason]

Cabuzel Thierry a écrit :
> 
>>Je sais pas si tu peux te permettre de mettre ton serveur offline mais si j'etais toi, 
>>je rebooterai sur un live CD (style knoppix) et j'analyserai à l'aise mon serveur depuis 
>>ce live cd (en prenant soin d'abord d'enlever le cable reseau).
>>
> 
> Je te conseille grandement cette solution aussi. Tu ne peut dire jusque où le root kit c'est installé. La revue MISC à eu une bonne série d'article la dessus. Certain root kits font froids dans le dos vus leur complexitée et leur acharnement à rester sur un système. Si tu as envis de t'amuser un peut et voir comment fonctionne le root kit dont tu as été victime, il faut de toute façon, mettre hors ligne ton serveur le temps que tu y regarde. 
> 
C'est vrai qu'actuellement j'ai un peu de temps. La première fois où 
j'ai eu une attaque du genre j'ai préféré réinstaller tout de suite sans 
trop me poser de question, mais je dois avouer que j'apprend pas mal a 
essayer de comprendre un peu tout ça, (et ça me rendra plus prudent à 
l'avenir)
Quand au serveur, il sert pas à grand chose en tant que tel, donc qu'il 
se plante, la, maintenant n'est pas des plus grave (bon, le dernier 
script perl cracké me consommait 90% de cpu :-) Passerelle de spam ? 
Requete sur d'autres serveur ?...


-- 
by AlainBB
J'ai par contre laissé Zope http://www.barbason.be:9673