On Tue, 2009-05-19 at 16:47 +0200, Patrice Karatchentzeff wrote:
> Le 19 mai 2009 16:45, Xavier Bestel <xavier.bestel@???> a écrit :
> >
> > On Tue, 2009-05-19 at 16:42 +0200, Patrice Karatchentzeff wrote:
> >> Le 19 mai 2009 16:40, Xavier Bestel <xavier.bestel@???> a écrit :
> >> > Hello,
> >> >
> >> > je maintiens un serveur dedibox debian pour une assoce (enfin, disosn
> >> > que je l'ai installé et que maintenant je le laisse tourner, à part les
> >> > updates éventuelles). Or, malheureusement apparemment il s'est fait
> >> > rootkiter: j'ai reçu des mails d'autres serveurs disant qu'ils subissent
> >> > des attaques depuis mon IP.
> >> >
> >> > Parmi les connaisseurs, quelqu'un pourrait-il me dire quelle est la
> >> > marche à suivre maintenant ? Y'a des trucs à fair etourner pour nettoyer
> >> > le system, en gros ?
> >>
> >> tout réinstaller.
> >
> > Ah ben là ça va pas être facile, voire pas possible.
> >
> >> Et tenter de connaître le rootkit pour savoir ce qui s'est passé.
> >
> > Mmh. Bon, ben je vais m'y jeter.
>
> Comprends que si t'as été piraté, il faut savoir ce qui a été touché
> sur le système et ce n'est pas trivial à faire (voir impossible dans
> sa totalité si tu n'as pas pris des précautions *avant*). Et tu ne
> peux décemment pas relancer la machine sans savoir...
En fait je ne peux décemment pas *arrêter* la machine. Elle sert de site
web, ftp, elle gère des mailing-lists ... pour tout réinstaller je ne
saurai même pas par où commencer.
Bref, je ne suis pas sorti de l'auberge.
Xav