[â¦]
> Oui et c est la le pb.
> Il vient d arriver à l instant à modifier la base de
> données.
As tu un site ouèbe qui pourrait être l'objet d'attaque par
injection SQL ? Ou bien est ce via une connexion directe Ã
la base qu'il a pu la modifier ? C'est une base qui sert Ã
quel objectif ?
Je crains également que ton système soit bien maladeâ¦
[â¦]
> Oui et c est la le pb.
> Il vient d arriver à l instant à modifier la base de
> données.
As tu un site ouèbe qui pourrait être l'objet d'attaque par
injection SQL ? Ou bien est ce via une connexion directe Ã
la base qu'il a pu la modifier ? C'est une base qui sert Ã
quel objectif ?
Je crains également que ton système soit bien maladeâ¦
[â¦]
> Oui et c est la le pb.
> Il vient d arriver à l instant à modifier la base de
> données.
As tu un site ouèbe qui pourrait être l'objet d'attaque par
injection SQL ? Ou bien est ce via une connexion directe Ã
la base qu'il a pu la modifier ? C'est une base qui sert Ã
quel objectif ?
Je crains également que ton système soit bien maladeâ¦
Un visiteur vient d'accéder à mon serveur.
Le hackeur vient de me faire parvenir la liste de tous les fichiers
des différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Il affirme de pas avoir le mdp root ni aucun mdp d'users.
Il me dit avoir "bypassé la procédure d'identification".
Je n'obtiens pas d'autre réponse.
Un visiteur vient d'accéder à mon serveur.
Le hackeur vient de me faire parvenir la liste de tous les fichiers
des différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Il affirme de pas avoir le mdp root ni aucun mdp d'users.
Il me dit avoir "bypassé la procédure d'identification".
Je n'obtiens pas d'autre réponse.
Un visiteur vient d'accéder à mon serveur.
Le hackeur vient de me faire parvenir la liste de tous les fichiers
des différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Il affirme de pas avoir le mdp root ni aucun mdp d'users.
Il me dit avoir "bypassé la procédure d'identification".
Je n'obtiens pas d'autre réponse.
Le Tue, 23 Apr 2013 15:08:42 +0200,
a écrit :
> Un visiteur vient d'accéder à mon serveur.
>
> Le hackeur vient de me faire parvenir la liste de tous les fichiers
> des différents /home/users du serveur.
>
> Il a aussi laissé un fichier .txt dans /home.
>
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
>
Quels moyens a-t-il utilisés pour communiquer avec vous?
Est-ce uniquement le dépôt d'un fichier sur votre disque?
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
Pareil. De quelle manière avez-vous communiqué avec lui?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Le Tue, 23 Apr 2013 15:08:42 +0200,
zulian@free.fr a écrit :
> Un visiteur vient d'accéder à mon serveur.
>
> Le hackeur vient de me faire parvenir la liste de tous les fichiers
> des différents /home/users du serveur.
>
> Il a aussi laissé un fichier .txt dans /home.
>
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
>
Quels moyens a-t-il utilisés pour communiquer avec vous?
Est-ce uniquement le dépôt d'un fichier sur votre disque?
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
Pareil. De quelle manière avez-vous communiqué avec lui?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/20130424120004.448521f8@mach07.localdomain
Le Tue, 23 Apr 2013 15:08:42 +0200,
a écrit :
> Un visiteur vient d'accéder à mon serveur.
>
> Le hackeur vient de me faire parvenir la liste de tous les fichiers
> des différents /home/users du serveur.
>
> Il a aussi laissé un fichier .txt dans /home.
>
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
>
Quels moyens a-t-il utilisés pour communiquer avec vous?
Est-ce uniquement le dépôt d'un fichier sur votre disque?
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
Pareil. De quelle manière avez-vous communiqué avec lui?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Pour une investigation tu peux utilisé the corner toolkit (bien le
configurer)
Le 24 avr. 2013 12:07, "Alain Vaugham" a écrit :Le Tue, 23 Apr 2013 15:08:42 +0200,
a écrit :
> Un visiteur vient d'accéder à mon serveur.
>
> Le hackeur vient de me faire parvenir la liste de tous les fichiers
> des différents /home/users du serveur.
>
> Il a aussi laissé un fichier .txt dans /home.
>
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
>
Quels moyens a-t-il utilisés pour communiquer avec vous?
Est-ce uniquement le dépôt d'un fichier sur votre disque?
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
Pareil. De quelle manière avez-vous communiqué avec lui?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Pour une investigation tu peux utilisé the corner toolkit (bien le
configurer)
Le 24 avr. 2013 12:07, "Alain Vaugham" <alain@vaugham.com> a écrit :
Le Tue, 23 Apr 2013 15:08:42 +0200,
zulian@free.fr a écrit :
> Un visiteur vient d'accéder à mon serveur.
>
> Le hackeur vient de me faire parvenir la liste de tous les fichiers
> des différents /home/users du serveur.
>
> Il a aussi laissé un fichier .txt dans /home.
>
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
>
Quels moyens a-t-il utilisés pour communiquer avec vous?
Est-ce uniquement le dépôt d'un fichier sur votre disque?
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
Pareil. De quelle manière avez-vous communiqué avec lui?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/20130424120004.448521f8@mach07.localdomain
Pour une investigation tu peux utilisé the corner toolkit (bien le
configurer)
Le 24 avr. 2013 12:07, "Alain Vaugham" a écrit :Le Tue, 23 Apr 2013 15:08:42 +0200,
a écrit :
> Un visiteur vient d'accéder à mon serveur.
>
> Le hackeur vient de me faire parvenir la liste de tous les fichiers
> des différents /home/users du serveur.
>
> Il a aussi laissé un fichier .txt dans /home.
>
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
>
Quels moyens a-t-il utilisés pour communiquer avec vous?
Est-ce uniquement le dépôt d'un fichier sur votre disque?
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
Pareil. De quelle manière avez-vous communiqué avec lui?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Lorsque tu utilise netstat, cest la commande de ton système hacker
que tu utilise ? Le pirate la peu être modifié ? Dans ce cas re copie
la commande netstat (ou autre commande utilse pour ton investigation)
a partir dun autre système (ou pourquoi pas la recompiler en statiqu e)
Lorsque tu utilise netstat, cest la commande de ton système hacker
que tu utilise ? Le pirate la peu être modifié ? Dans ce cas re copie
la commande netstat (ou autre commande utilse pour ton investigation)
a partir dun autre système (ou pourquoi pas la recompiler en statiqu e)
Lorsque tu utilise netstat, cest la commande de ton système hacker
que tu utilise ? Le pirate la peu être modifié ? Dans ce cas re copie
la commande netstat (ou autre commande utilse pour ton investigation)
a partir dun autre système (ou pourquoi pas la recompiler en statiqu e)
On Wed, 24 Apr 2013 14:23:33 +0200
Belaïd MOUNSI wrote:
> Lorsque tu utilise netstat, cest la commande de ton système hacker
> que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recopi e
> la commande netstat (ou autre commande utilse pour ton investigation)
> a partir dun autre système (ou pourquoi pas la recompiler en statique )
Comme l'a très justement fait remarquer Sylvain, une investigation
ne se fait _PAS_ sur un système suspecté d'avoir été infecté.
Il y a des tas d'excellentes raisons à cela qui sont si évidentes
qu'elles sautent aux yeux comme la vérole sur le bas clergé
--
<islar> Purain mes parents ont trouvé ma partition caché, je suis tro p
mort de honte et en plus ils m'ont privé d'ordi pour 3 semaines
<gop> ils ont trouvé ta partition de porn?
<islar> non, pas celle la, celle ou il y a windows
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
On Wed, 24 Apr 2013 14:23:33 +0200
Belaïd MOUNSI <oblivion.ikiub@gmail.com> wrote:
> Lorsque tu utilise netstat, cest la commande de ton système hacker
> que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recopi e
> la commande netstat (ou autre commande utilse pour ton investigation)
> a partir dun autre système (ou pourquoi pas la recompiler en statique )
Comme l'a très justement fait remarquer Sylvain, une investigation
ne se fait _PAS_ sur un système suspecté d'avoir été infecté.
Il y a des tas d'excellentes raisons à cela qui sont si évidentes
qu'elles sautent aux yeux comme la vérole sur le bas clergé
--
<islar> Purain mes parents ont trouvé ma partition caché, je suis tro p
mort de honte et en plus ils m'ont privé d'ordi pour 3 semaines
<gop> ils ont trouvé ta partition de porn?
<islar> non, pas celle la, celle ou il y a windows
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130424143140.62b1b5b0@anubis.defcon1
On Wed, 24 Apr 2013 14:23:33 +0200
Belaïd MOUNSI wrote:
> Lorsque tu utilise netstat, cest la commande de ton système hacker
> que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recopi e
> la commande netstat (ou autre commande utilse pour ton investigation)
> a partir dun autre système (ou pourquoi pas la recompiler en statique )
Comme l'a très justement fait remarquer Sylvain, une investigation
ne se fait _PAS_ sur un système suspecté d'avoir été infecté.
Il y a des tas d'excellentes raisons à cela qui sont si évidentes
qu'elles sautent aux yeux comme la vérole sur le bas clergé
--
<islar> Purain mes parents ont trouvé ma partition caché, je suis tro p
mort de honte et en plus ils m'ont privé d'ordi pour 3 semaines
<gop> ils ont trouvé ta partition de porn?
<islar> non, pas celle la, celle ou il y a windows
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Cest ce que javais dit dans un ancien mail (dump avec dd et vérificatio n
sur une autre machine = investigation a la morgue) puis utilisation dun
outils dinvestigation comme TCT
Le 24 avr. 2013 14:32, "Bzzz" a écrit :On Wed, 24 Apr 2013 14:23:33 +0200
Belaïd MOUNSI wrote:
> Lorsque tu utilise netstat, cest la commande de ton système hacker
> que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recop ie
> la commande netstat (ou autre commande utilse pour ton investigation)
> a partir dun autre système (ou pourquoi pas la recompiler en statiqu e)
Comme l'a très justement fait remarquer Sylvain, une investigation
ne se fait _PAS_ sur un système suspecté d'avoir été infecté.
Il y a des tas d'excellentes raisons à cela qui sont si évidentes
qu'elles sautent aux yeux comme la vérole sur le bas clergé
--
<islar> Purain mes parents ont trouvé ma partition caché, je suis tr op
mort de honte et en plus ils m'ont privé d'ordi pour 3 semaine s
<gop> ils ont trouvé ta partition de porn?
<islar> non, pas celle la, celle ou il y a windows
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Cest ce que javais dit dans un ancien mail (dump avec dd et vérificatio n
sur une autre machine = investigation a la morgue) puis utilisation dun
outils dinvestigation comme TCT
Le 24 avr. 2013 14:32, "Bzzz" <lazyvirus@gmx.com> a écrit :
On Wed, 24 Apr 2013 14:23:33 +0200
Belaïd MOUNSI <oblivion.ikiub@gmail.com> wrote:
> Lorsque tu utilise netstat, cest la commande de ton système hacker
> que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recop ie
> la commande netstat (ou autre commande utilse pour ton investigation)
> a partir dun autre système (ou pourquoi pas la recompiler en statiqu e)
Comme l'a très justement fait remarquer Sylvain, une investigation
ne se fait _PAS_ sur un système suspecté d'avoir été infecté.
Il y a des tas d'excellentes raisons à cela qui sont si évidentes
qu'elles sautent aux yeux comme la vérole sur le bas clergé
--
<islar> Purain mes parents ont trouvé ma partition caché, je suis tr op
mort de honte et en plus ils m'ont privé d'ordi pour 3 semaine s
<gop> ils ont trouvé ta partition de porn?
<islar> non, pas celle la, celle ou il y a windows
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130424143140.62b1b5b0@anubis.defcon1
Cest ce que javais dit dans un ancien mail (dump avec dd et vérificatio n
sur une autre machine = investigation a la morgue) puis utilisation dun
outils dinvestigation comme TCT
Le 24 avr. 2013 14:32, "Bzzz" a écrit :On Wed, 24 Apr 2013 14:23:33 +0200
Belaïd MOUNSI wrote:
> Lorsque tu utilise netstat, cest la commande de ton système hacker
> que tu utilise ? Le pirate la peu être modifié ? Dans ce cas recop ie
> la commande netstat (ou autre commande utilse pour ton investigation)
> a partir dun autre système (ou pourquoi pas la recompiler en statiqu e)
Comme l'a très justement fait remarquer Sylvain, une investigation
ne se fait _PAS_ sur un système suspecté d'avoir été infecté.
Il y a des tas d'excellentes raisons à cela qui sont si évidentes
qu'elles sautent aux yeux comme la vérole sur le bas clergé
--
<islar> Purain mes parents ont trouvé ma partition caché, je suis tr op
mort de honte et en plus ils m'ont privé d'ordi pour 3 semaine s
<gop> ils ont trouvé ta partition de porn?
<islar> non, pas celle la, celle ou il y a windows
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Un visiteur vient d'accéder à mon serveur.
Le hackeur vient de me faire parvenir la liste de tous les fichiers des
différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Il affirme de pas avoir le mdp root ni aucun mdp d'users.
Il me dit avoir "bypassé la procédure d'identification".
Je n'obtiens pas d'autre réponse.
Une idée de ce qu'il fait pour accéder aux homes de mes users ?
Noyau : 3.2
debian testing
Un visiteur vient d'accéder à mon serveur.
Le hackeur vient de me faire parvenir la liste de tous les fichiers des
différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Il affirme de pas avoir le mdp root ni aucun mdp d'users.
Il me dit avoir "bypassé la procédure d'identification".
Je n'obtiens pas d'autre réponse.
Une idée de ce qu'il fait pour accéder aux homes de mes users ?
Noyau : 3.2
debian testing
Un visiteur vient d'accéder à mon serveur.
Le hackeur vient de me faire parvenir la liste de tous les fichiers des
différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Il affirme de pas avoir le mdp root ni aucun mdp d'users.
Il me dit avoir "bypassé la procédure d'identification".
Je n'obtiens pas d'autre réponse.
Une idée de ce qu'il fait pour accéder aux homes de mes users ?
Noyau : 3.2
debian testing
Tous les crackers ne sont pas pourris (pour reprendre un autre
thread:), certains se contentent d'une vigoureuse pénétration
bien en profondeur et de révéler leur exploit sans effusion⠦
Tous les crackers ne sont pas pourris (pour reprendre un autre
thread:), certains se contentent d'une vigoureuse pénétration
bien en profondeur et de révéler leur exploit sans effusion⠦
Tous les crackers ne sont pas pourris (pour reprendre un autre
thread:), certains se contentent d'une vigoureuse pénétration
bien en profondeur et de révéler leur exploit sans effusion⠦