Le 19 mai 2009 16:45, Xavier Bestel <xavier.bestel@???> a écrit :
>
> On Tue, 2009-05-19 at 16:42 +0200, Patrice Karatchentzeff wrote:
>> Le 19 mai 2009 16:40, Xavier Bestel <xavier.bestel@???> a écrit :
>> > Hello,
>> >
>> > je maintiens un serveur dedibox debian pour une assoce (enfin, disosn
>> > que je l'ai installé et que maintenant je le laisse tourner, à part les
>> > updates éventuelles). Or, malheureusement apparemment il s'est fait
>> > rootkiter: j'ai reçu des mails d'autres serveurs disant qu'ils subissent
>> > des attaques depuis mon IP.
>> >
>> > Parmi les connaisseurs, quelqu'un pourrait-il me dire quelle est la
>> > marche à suivre maintenant ? Y'a des trucs à fair etourner pour nettoyer
>> > le system, en gros ?
>>
>> tout réinstaller.
>
> Ah ben là ça va pas être facile, voire pas possible.
>
>> Et tenter de connaître le rootkit pour savoir ce qui s'est passé.
>
> Mmh. Bon, ben je vais m'y jeter.
Comprends que si t'as été piraté, il faut savoir ce qui a été touché
sur le système et ce n'est pas trivial à faire (voir impossible dans
sa totalité si tu n'as pas pris des précautions *avant*). Et tu ne
peux décemment pas relancer la machine sans savoir...
PK
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)