Re: p0wned

Top Page

Reply to this message
Author: Xavier Bestel
Date:  
To: Patrice Karatchentzeff
CC: ML Guilde
Subject: Re: p0wned

On Tue, 2009-05-19 at 16:42 +0200, Patrice Karatchentzeff wrote:
> Le 19 mai 2009 16:40, Xavier Bestel <xavier.bestel@???> a écrit :
> > Hello,
> >
> > je maintiens un serveur dedibox debian pour une assoce (enfin, disosn
> > que je l'ai installé et que maintenant je le laisse tourner, à part les
> > updates éventuelles). Or, malheureusement apparemment il s'est fait
> > rootkiter: j'ai reçu des mails d'autres serveurs disant qu'ils subissent
> > des attaques depuis mon IP.
> >
> > Parmi les connaisseurs, quelqu'un pourrait-il me dire quelle est la
> > marche à suivre maintenant ? Y'a des trucs à fair etourner pour nettoyer
> > le system, en gros ?
>
> tout réinstaller.


Ah ben là ça va pas être facile, voire pas possible.

> Et tenter de connaître le rootkit pour savoir ce qui s'est passé.


Mmh. Bon, ben je vais m'y jeter.

Merci,
    Xav