On Fri, Apr 25, 2003 at 08:33:29AM +0200, Lionel ROUX wrote:
> Bonjour,
salut
> Je ne comprends pas trop. Je suis pourtant derrière un modem-routeur
> senssé filtrer les ports,
enfin, ca fait pas tout..
> Quelqu'un pourrait-il m'aider... Comment rétablir le mot de passe root,
> comment vérifier et surtout quoi vérifier ?
> Dois-je tout reformatter et tout réinstaller ?
pour retablir le mot de passe root (en etant deconnecte, evidemment) : boot sur
disquette (par exp : tomsrtbt, dont on a deja parle sur la guilde : toms.net
je crois) tu montes ton systeme de fichier racine (mount /dev/hddx /corrompu)
et tu edites a la main le fichier /etc/shadow.
avant de l'enregistrer, tu le sauvegarde bien !!! (ne serait-ce que pour savoir
ce qu'il avait mis comme mot de passe.. un indice ? -> john the ripper), tu
scrutes les history, les logs, les dernieres connexions, tu compares avec tes
sauvegarde (puisque bien sur tu fais des sauvegardes, comme tout le monde.. :))
je pense que oui, il faut tout reinstaller : tu ne sais pas ce qu'il a fait,
et meme apres des grandes recherches tu risques de ne pas tout retrouver..
Par contre, fais bien une sauvegarde *complete* de tes dd, pour deux raisons :
- une analyse post-mortem : savoir par ou il est passe, ca t'evitera de
reinstaller la meme faille
- a titre de preuves -- au cas ou.
> autre point, aà votre avis, cela vaut-il la peine, éventuellement, de
> déposer une plainte au commissariat ?
> Comment ce type d'intrusion "pour le plaisir de tout casser" est-il
> qualifiable juridiquement ? N'est-ce pas assimilable à une "violation
> de domiicile", à une effraction ?
maintenance frauduleuse dans un systeme, corruption des donnees.. oui, c'est
fully qualifiable juridiquement.. mais je ne sais pas precisement comment. une
ptite recherche internet devrait t'en dire plus..
et je ne sais pas si ca vaut le coup. (tu as assez d'infos pour le tracer ??)
--
GrandPas