depuis quelques jours certains fichiers essentiels de mon serveur sous
Redhat 8.0 ont changés de propriétaire (tout seul apparement).
Dans le dossier "/bin", les fichiers : login, ls, netstat et ps ont a
present comme proprietaire "1676" et comme groupe "104". Deplus je ne peux
plus changer le proprietaire pour remettre comme avant (root); j'ai un
message d'erreur comme quoi l'opération n'est pas autorisée. Meme avec
l'option -f de chown, ca ne marche pas.
Comment pourrais-je rétablir alors les droits pour ces fichiers et qu'est ce
qui a pu faire changer les propriètaires sur mes fichiers?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Francis Chartier
Dans l'article <43e9f379$0$11070$, hausser- écrivait...
Dans le dossier "/bin", les fichiers : login, ls, netstat et ps ont a present comme proprietaire "1676" et comme groupe "104". Deplus je ne peux plus changer le proprietaire pour remettre comme avant (root); j'ai un message d'erreur comme quoi l'opération n'est pas autorisée. Meme avec l'option -f de chown, ca ne marche pas.
Ca ressemble fortement à une bécane compromise. Coupe la du net, essaie de la faire booter sur un LiveCD et passe un coup de chkrootkit, pour voir.
-- Francis Chartier
Dans l'article <43e9f379$0$11070$636a55ce@news.free.fr>, hausser-
g@wanadoo.fr écrivait...
Dans le dossier "/bin", les fichiers : login, ls, netstat et ps ont a
present comme proprietaire "1676" et comme groupe "104". Deplus je ne peux
plus changer le proprietaire pour remettre comme avant (root); j'ai un
message d'erreur comme quoi l'opération n'est pas autorisée. Meme avec
l'option -f de chown, ca ne marche pas.
Ca ressemble fortement à une bécane compromise.
Coupe la du net, essaie de la faire booter sur un LiveCD et passe un
coup de chkrootkit, pour voir.
Dans l'article <43e9f379$0$11070$, hausser- écrivait...
Dans le dossier "/bin", les fichiers : login, ls, netstat et ps ont a present comme proprietaire "1676" et comme groupe "104". Deplus je ne peux plus changer le proprietaire pour remettre comme avant (root); j'ai un message d'erreur comme quoi l'opération n'est pas autorisée. Meme avec l'option -f de chown, ca ne marche pas.
Ca ressemble fortement à une bécane compromise. Coupe la du net, essaie de la faire booter sur un LiveCD et passe un coup de chkrootkit, pour voir.
-- Francis Chartier
fm
Khorne wrote:
Bonjour,
depuis quelques jours certains fichiers essentiels de mon serveur sous Redhat 8.0 ont changés de propriétaire (tout seul apparement).
Dans le dossier "/bin", les fichiers : login, ls, netstat et ps ont a present comme proprietaire "1676" et comme groupe "104". Deplus je ne peux plus changer le proprietaire pour remettre comme avant (root); j'ai un message d'erreur comme quoi l'opération n'est pas autorisée. Meme avec l'option -f de chown, ca ne marche pas.
Comment pourrais-je rétablir alors les droits pour ces fichiers et qu'est ce qui a pu faire changer les propriètaires sur mes fichiers?
A ton avis ?
Un Gr0n4><0r. Un pirate, ou plus probablement un ver.
Le système est sans doute définitevement compromis et bon pour une réinstallation complète. Ce sera l'occasion de le mettre à jour.
depuis quelques jours certains fichiers essentiels de mon serveur sous
Redhat 8.0 ont changés de propriétaire (tout seul apparement).
Dans le dossier "/bin", les fichiers : login, ls, netstat et ps ont a
present comme proprietaire "1676" et comme groupe "104". Deplus je ne peux
plus changer le proprietaire pour remettre comme avant (root); j'ai un
message d'erreur comme quoi l'opération n'est pas autorisée. Meme avec
l'option -f de chown, ca ne marche pas.
Comment pourrais-je rétablir alors les droits pour ces fichiers et qu'est ce
qui a pu faire changer les propriètaires sur mes fichiers?
A ton avis ?
Un Gr0n4><0r. Un pirate, ou plus probablement un ver.
Le système est sans doute définitevement compromis et
bon pour une réinstallation complète. Ce sera
l'occasion de le mettre à jour.
depuis quelques jours certains fichiers essentiels de mon serveur sous Redhat 8.0 ont changés de propriétaire (tout seul apparement).
Dans le dossier "/bin", les fichiers : login, ls, netstat et ps ont a present comme proprietaire "1676" et comme groupe "104". Deplus je ne peux plus changer le proprietaire pour remettre comme avant (root); j'ai un message d'erreur comme quoi l'opération n'est pas autorisée. Meme avec l'option -f de chown, ca ne marche pas.
Comment pourrais-je rétablir alors les droits pour ces fichiers et qu'est ce qui a pu faire changer les propriètaires sur mes fichiers?
A ton avis ?
Un Gr0n4><0r. Un pirate, ou plus probablement un ver.
Le système est sans doute définitevement compromis et bon pour une réinstallation complète. Ce sera l'occasion de le mettre à jour.
