Re: p0wned

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
To: Xavier Bestel
CC: ML Guilde
Subject: Re: p0wned
Le 19 mai 2009 16:45, Xavier Bestel <xavier.bestel@???> a écrit :
>
> On Tue, 2009-05-19 at 16:42 +0200, Patrice Karatchentzeff wrote:
>> Le 19 mai 2009 16:40, Xavier Bestel <xavier.bestel@???> a écrit :
>> > Hello,
>> >
>> > je maintiens un serveur dedibox debian pour une assoce (enfin, disosn
>> > que je l'ai installé et que maintenant je le laisse tourner, à part les
>> > updates éventuelles). Or, malheureusement apparemment il s'est fait
>> > rootkiter: j'ai reçu des mails d'autres serveurs disant qu'ils subissent
>> > des attaques depuis mon IP.
>> >
>> > Parmi les connaisseurs, quelqu'un pourrait-il me dire quelle est la
>> > marche à suivre maintenant ? Y'a des trucs à fair etourner pour nettoyer
>> > le system, en gros ?
>>
>> tout réinstaller.
>
> Ah ben là ça va pas être facile, voire pas possible.
>
>> Et tenter de connaître le rootkit pour savoir ce qui s'est passé.
>
> Mmh. Bon, ben je vais m'y jeter.


Comprends que si t'as été piraté, il faut savoir ce qui a été touché
sur le système et ce n'est pas trivial à faire (voir impossible dans
sa totalité si tu n'as pas pris des précautions *avant*). Et tu ne
peux décemment pas relancer la machine sans savoir...

PK

-- 
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)