Cracker ou ver ?

Top Page

Reply to this message
Author: hervé de Dianous
Date:  
To: guilde
Subject: Cracker ou ver ?
Hello !
Récit d'une aventure inquiétante.
Hier, vendredi, je désire lire un Pdf, je l'ouvre avec l'outil
gnome, mais la sortie est mauvaise.
Je vais chez Adobe chercher Acrobat-reader, je le charge dans /tmp
et execute l'installeur qui fait son job.
Alors que j'ouvre un pdf, j'ai l'avertissement comme quoi il ne peut
ouvrir un fichier temporaire, je réessaye avec d'autres Pdf-viewers,
pareil !! autrement dit ils ne peuvent plus accéder à /tmp !!
Bêtement je change de session ... j'ai la fenêtre gdm, et là OOuch !
"your session lasted less than 10 seconds"
"mkdtemp: private socket dir: Permission denied"
Je passe en console root, un ls -l /, me montre que le stickybit
(le t de : drwxrwxrwt) a disparu et que le rep n'est plus "writeable" !!
J'arrête ppp, reboote les machines, change les passwds root et user,
remet les permisssions là ou il faut et c'est repartit

Question, Est-ce le fait d'un Cracker qui est parvenu jusqu'à cette
machine derrière le firewall ou un ver dans Acrobat ?

A voir par la même occasion à propos de la panne Sncf ->

http://www.liberation.fr/page.php?Article=224421
" Selon certains techniciens, elle serait causée par un ensemble de
serveurs situés à Lille fonctionnant avec le logiciel Windows (pour
serveurs) de Microsoft."
...
"on avait eu quelques petites pannes par-ci, par-là,
trois ou quatre par jour mais qui ne durait pas longtemps.
Il suffisait de rebooter"

PS : Si un jour vous voyez, sur la passerelle, votre .bash_history
de root vidé, changez de mot de passe !!!!

A+ RV2D