Coonexion sans identification

43 réponses

zulian

23/04/2013 à 15:10

--Boundary-01=_afodRS3gdOeeGaL
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Un visiteur vient d'acc=C3=A9der =C3=A0 mon serveur.

Le hackeur vient de me faire parvenir la liste de tous les fichiers des=20
diff=C3=A9rents /home/users du serveur.

Il a aussi laiss=C3=A9 un fichier .txt dans /home.

Il affirme de pas avoir le mdp root ni aucun mdp d'users.

Il me dit avoir "bypass=C3=A9 la proc=C3=A9dure d'identification".
Je n'obtiens pas d'autre r=C3=A9ponse.

Une id=C3=A9e de ce qu'il fait pour acc=C3=A9der aux homes de mes users ?

Noyau : 3.2
debian testing=20

=2D-=20
=46r=C3=A9d=C3=A9ric f1sxo

--Boundary-01=_afodRS3gdOeeGaL
Content-Type: text/html;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-=
html40/strict.dtd">
<html><head><meta name=3D"qrichtext" content=3D"1" /><style type=3D"text/cs=
s">
p, li { white-space: pre-wrap; }
</style></head><body style=3D" font-family:'DejaVu Sans'; font-size:9pt; fo=
nt-weight:400; font-style:normal;">
&nb=
sp;
Bonjour,
&nb=
sp;
Un visiteu=
r vient d'acc=C3=A9der =C3=A0 mon serveur.
&nb=
sp;
Le hackeur =
vient de me faire parvenir la liste de tous les fichiers des diff=C3=A9rent=
s /home/users du serveur.
&nb=
sp;
Il a aussi =
laiss=C3=A9 un fichier .txt dans /home.
&nb=
sp;
Il affirme =
de pas avoir le mdp root ni aucun mdp d'users.
&nb=
sp;
Il me dit a=
voir "bypass=C3=A9 la proc=C3=A9dure d'identification".
Je n'obtien=
s pas d'autre r=C3=A9ponse.
&nb=
sp;
&nb=
sp;
Une id=C3=
=A9e de ce qu'il fait pour acc=C3=A9der aux homes de mes users ?
&nb=
sp;
&nb=
sp;
Noyau : 3.2=

debian test=
ing 
&nb=
sp;
&nb=
sp;
-- 
Fr=C3=A9d=
=C3=A9ric f1sxo</body></html>
--Boundary-01=_afodRS3gdOeeGaL--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201304231508.42642.zulian@free.fr

3 réponses

1 2 3 4 5

fred

25/04/2013 à 12:30

Le Thu, Apr 25, 2013 at 12:33:47AM +0200, zulian écrivait :

Je suis en train de re-installer totalement mon serveur,

car "Il" m'a même donné via Skype le mot de passe wifi de ma Freebox.

Il me dit utiliser une distrib spécialisée pour faire tout cela www.backbox.org/

--

Frédéric
F1sxo

ah, oui, "autopsy" m'a permis de voir l'étendue des modifs fait par le
hacker dans mon serveur.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Belaïd MOUNSI

25/04/2013 à 12:50

--001a11c382d4c6f61704db2d2854
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

The sluth kit (remplaçant de the coroner toolkit) te permet de faire plei ns
de choses (la commande mac-robber te permet de construire une chronologie
des modifications sur ton FS)
Le 25 avr. 2013 12:29, "fred" a écrit :

Le Thu, Apr 25, 2013 at 12:33:47AM +0200, zulian écrivait :
> Je suis en train de re-installer totalement mon serveur,
>
> car "Il" m'a même donné via Skype le mot de passe wifi de ma Freebo x.
>
> Il me dit utiliser une distrib spécialisée pour faire tout cela
www.backbox.org/
>
>
> --
>
> Frédéric
> F1sxo
>

ah, oui, "autopsy" m'a permis de voir l'étendue des modifs fait par le
hacker dans mon serveur.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

--001a11c382d4c6f61704db2d2854
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

The sluth kit (remplaçant de the coroner toolkit) te permet de faire p leins de choses (la commande mac-robber te permet de construire une chronol ogie des modifications sur ton FS)
<div class="gmail_quote">Le 25 avr. 2013 12:29, "fred" <<a h ref="mailto:"></a>> a écrit : <blockquote class="gmail_quote" style="margin:0 0 0 .8 ex;border-left:1px #ccc solid;padding-left:1ex">
Le Thu, Apr 25, 2013 at 12:33:47AM +0200, zulian écrivait : 
> Je suis en train de re-installer totalement mon serveur, 
> 
> car "Il" m'a même donné via Skype le mot de passe wi fi de ma Freebox. 
> 
> Il me dit utiliser une distrib spécialisée pour faire tout cela <a href="http://www.backbox.org/" target="_blank">www.backbox.org/</ a> 
> 
> 
> -- 
> 
> Frédéric 
> F1sxo 
> 
 
ah, oui, "autopsy" m'a permis de voir l'étendue des modifs fait par le 
hacker dans mon serveur. 
 
 
 
 
 
-- 
Lisez la FAQ de la liste avant de poser une question : 
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> 
 
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe " 
vers <a href="mailto:">debian- </a> 
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a> 
Archive: <a href="http://lists.debian.org/ r" target="_blank">http://lists.debian.org/ fr</a> 
 
</blockquote></div>

--001a11c382d4c6f61704db2d2854--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2baq_VQihdfLu9SGtW-M7cGGipEpvpTu+

Le Thu, Apr 25, 2013 at 12:33:47AM +0200, zulian écrivait :
> Je suis en train de re-installer totalement mon serveur,
>
> car "Il" m'a même donné via Skype le mot de passe wifi de ma Freebo x.
>
> Il me dit utiliser une distrib spécialisée pour faire tout cela
www.backbox.org/
>
>
> --
>
> Frédéric
> F1sxo
>

ah, oui, "autopsy" m'a permis de voir l'étendue des modifs fait par le
hacker dans mon serveur.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130424225455.GA13297@zulian.fr

--001a11c382d4c6f61704db2d2854
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

The sluth kit (remplaçant de the coroner toolkit) te permet de faire p leins de choses (la commande mac-robber te permet de construire une chronol ogie des modifications sur ton FS)
<div class="gmail_quote">Le 25 avr. 2013 12:29, "fred" <<a h ref="mailto:zulian@free.fr">zulian@free.fr</a>> a écrit : <blockquote class="gmail_quote" style="margin:0 0 0 .8 ex;border-left:1px #ccc solid;padding-left:1ex">
Le Thu, Apr 25, 2013 at 12:33:47AM +0200, zulian écrivait : 
> Je suis en train de re-installer totalement mon serveur, 
> 
> car "Il" m'a même donné via Skype le mot de passe wi fi de ma Freebox. 
> 
> Il me dit utiliser une distrib spécialisée pour faire tout cela <a href="http://www.backbox.org/" target="_blank">www.backbox.org/</ a> 
> 
> 
> -- 
> 
> Frédéric 
> F1sxo 
> 
 
ah, oui, "autopsy" m'a permis de voir l'étendue des modifs fait par le 
hacker dans mon serveur. 
 
 
 
 
 
-- 
Lisez la FAQ de la liste avant de poser une question : 
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> 
 
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe " 
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian- user-french-REQUEST@lists.debian.org</a> 
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org">listmaster@lists.debian.org</a> 
Archive: <a href="http://lists.debian.org/20130424225455.GA13297@zulian.f r" target="_blank">http://lists.debian.org/20130424225455.GA13297@zulian. fr</a> 
 
</blockquote></div>

--001a11c382d4c6f61704db2d2854--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFuS2baq_VQihdfLu9SGtW-M7cGGipEpvpTu+0bYOmNX97OyAQ@mail.gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

Le Thu, Apr 25, 2013 at 12:33:47AM +0200, zulian écrivait :
> Je suis en train de re-installer totalement mon serveur,
>
> car "Il" m'a même donné via Skype le mot de passe wifi de ma Freebo x.
>
> Il me dit utiliser une distrib spécialisée pour faire tout cela
www.backbox.org/
>
>
> --
>
> Frédéric
> F1sxo
>

ah, oui, "autopsy" m'a permis de voir l'étendue des modifs fait par le
hacker dans mon serveur.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

admini

01/05/2013 à 14:10

aaah , c'est dommage.

dans de pareilles situations, il aurait fallu maintenir le serveur
allumer, et faire un dump de la mémoire, puis, analyser en profondeur le
système. les renseignements seront riches d'info utiles à la liste.

On 25/04/2013 00:33, fred wrote:

Je suis en train de re-installer totalement mon serveur,

car "Il" m'a même donné via Skype le mot de passe wifi de ma Freebox.

Il me dit utiliser une distrib spécialisée pour faire tout cela www.backbox.org/

--

Frédéric
F1sxo

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

1 2 3 4 5

Coonexion sans identification

3 réponses

Veuillez sélectionner un problème