Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Mandrake Le fichier /dead.letter , c'est quoi ?

Le fichier /dead.letter , c'est quoi ?

9 réponses
Avatar
Blue Starlane
Bonjour

Qu'est-ce que le fichier "dead.letter" appartenant à root et qui est
apparu récemment sur la racine de ma Mandriva 2006.
Son contenu est inquiétant. Dois-je en tenir compte ?
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Vincent vaquin
Blue Starlane a écrit :

Qu'est-ce que le fichier "dead.letter" appartenant à root et qui est
apparu récemment sur la racine de ma Mandriva 2006.
Son contenu est inquiétant. Dois-je en tenir compte ?



A priori, un mail mal envoyé resté coincé quelque part...
Qu'a-t-il d'inquiétant le contenu ?
Avatar
Blue Starlane
Le Mon, 09 Jan 2006 21:31:32 +0100, Vincent vaquin a écrit :

Blue Starlane a écrit :

Qu'est-ce que le fichier "dead.letter" appartenant à root et qui est
apparu récemment sur la racine de ma Mandriva 2006.
Son contenu est inquiétant. Dois-je en tenir compte ?



A priori, un mail mal envoyé resté coincé quelque part...
Qu'a-t-il d'inquiétant le contenu ?



Voici ce qu'il contient :






Date: Sun, 08 Jan 2006 04:14:25 +0100
To:
Subject: [msec] *** Security Check on XXXXXX.XXXXXX.net, Sun Jan 8 04:14:25 CET 2006 ***
User-Agent: nail 11.25 7/29/05
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit


Security Warning: World Writable files found :
- /tmp/.ICE-unix
- /tmp/.X11-unix
- /tmp/.X11-unix/X0
- /tmp/.font-unix
- /tmp/.font-unix/fs-1
- /var/lib/lock/sane
- /var/lib/texmf
- /var/lib/texmf/ls-R
- /var/lib/texmf/pk
- /var/lib/texmf/pk/ljfour
- /var/lib/texmf/pk/ljfour/jknappen
- /var/lib/texmf/pk/ljfour/jknappen/ec
- /var/lib/texmf/source
- /var/lib/texmf/source/jknappen
- /var/lib/texmf/source/jknappen/ec
- /var/lib/texmf/tfm
- /var/lib/texmf/tfm/jknappen
- /var/lib/texmf/tfm/jknappen/ec
- /var/run/acpid.socket
- /var/run/dbus/system_dbus_socket
- /var/run/xdmctl/dmctl-:0/socket
- /var/run/xdmctl/dmctl/socket
- /var/spool/spamassassin
- /var/spool/spamassassin/auto-whitelist.db

Security Warning: these home directory should not be owned by someone else or writable :
user=gdm(73) : home directory is group writable.

Security Warning: These files belonging to packages are modified on the system :
- /boot/message-graphic
- /lib/modules/2.6.12-12mdk/modules.alias
- /lib/modules/2.6.12-12mdk/modules.dep
- /lib/modules/2.6.12-12mdk/modules.inputmap
- /lib/modules/2.6.12-12mdk/modules.isapnpmap
- /lib/modules/2.6.12-12mdk/modules.pcimap
- /lib/modules/2.6.12-12mdk/modules.seriomap
- /lib/modules/2.6.12-12mdk/modules.symbols
- /lib/modules/2.6.12-12mdk/modules.usbmap
- /usr/X11R6/lib/X11/fonts/TTF/fonts.cache-1
- /usr/X11R6/lib/X11/fonts/Type1/fonts.cache-1
- /usr/X11R6/lib/X11/icewm/menu
- /usr/lib/gconv/gconv-modules.cache
- /usr/lib/mozilla-firefox-1.0.6/chrome/installed-chrome.txt
- /usr/lib/mozilla-thunderbird-1.0.6/chrome/chrome.rdf
- /usr/lib/mozilla-thunderbird-1.0.6/chrome/installed-chrome.txt
- /usr/lib/mozilla-thunderbird-1.0.6/chrome/overlayinfo/communicator/content/overlays.rdf
- /usr/lib/mozilla-thunderbird-1.0.6/chrome/overlayinfo/messenger/content/overlays.rdf
- /usr/lib/mozilla-thunderbird-1.0.6/components/compreg.dat
- /usr/lib/mozilla-thunderbird-1.0.6/components/xpti.dat
- /usr/share/WindowMaker/menu
- /usr/share/a2ps/afm/fonts.map
- /usr/share/applications/mimeinfo.cache
- /usr/share/fax/hyla.conf
- /usr/share/fonts/default/Type1/adobestd35/fonts.cache-1
- /usr/share/fonts/default/Type1/fonts.cache-1
- /usr/share/fonts/ttf/decoratives/fonts.cache-1
- /usr/share/fonts/ttf/latex/fonts.cache-1
- /usr/share/fonts/ttf/western/fonts.cache-1
- /usr/share/lyx/doc/LaTeXConfig.lyx
- /usr/share/lyx/lyxrc.defaults
- /usr/share/lyx/textclass.lst
- /usr/share/texmf/ls-R
- /var/lib/nfs/state

Security Warning: These config files belonging to packages are modified on the system :
- /etc/X11/fs/config
- /etc/X11/gdm/gdm.conf
- /etc/exports
- /etc/host.conf
- /etc/info-dir
- /etc/inittab
- /etc/login.defs
- /etc/modprobe.conf
- /etc/modprobe.preload
- /etc/modules
- /etc/mtools.conf
- /etc/ntp.conf
- /etc/pam.d/system-auth
- /etc/shells
- /etc/shorewall/interfaces
- /etc/shorewall/policy
- /etc/shorewall/start
- /etc/shorewall/stop
- /etc/shorewall/zones
- /etc/sysconfig/bootsplash
- /etc/sysconfig/firstboot
- /etc/sysconfig/harddrake2/previous_hw
- /etc/sysconfig/msec
- /etc/sysconfig/rawdevices
- /etc/sysconfig/userdrake
- /etc/sysctl.conf
- /etc/syslog.conf
- /etc/xml/catalog
- /usr/share/config/kdeglobals-Mandriva-Powerpack
- /usr/share/config/kdesktoprc
- /usr/share/config/kdm/kdmrc
- /usr/share/config/konquerorrc
- /usr/share/sgml/docbook/xmlcatalog
- /var/lib/clamav/daily.cvd
- /var/lib/clamav/main.cvd




- Et encore bien des choses aussi inquiétantes concernant la
configuration du firewall.
Avatar
Nikoo
ça ressemble fortement à un compte rendu de draksec après qu'il a fait
les vérifs que TU lui as demandé, ou celles définies par défaut (cf.
Drakconf, "Sécurité").
Avatar
Blue Starlane
Le Mon, 09 Jan 2006 23:45:00 +0100, Nikoo a écrit :

ça ressemble fortement à un compte rendu de draksec après qu'il a fait
les vérifs que TU lui as demandé, ou celles définies par défaut (cf.
Drakconf, "Sécurité").



Ok. Mais il y a 2 petits problèmes.

1) Je ne suis pas très qualifié, mais j'ai pu verifié qu'au moins une
partie de ces avertissement semble totalement injustifiés. Les droits et
les autorisations des répértoires et fichiers désignés concernent
exclusivement root.

2) Si j'aivais bien configuré le niveau de sécurité par défaut du
système lors de l'instalation; sous Mandriva 2006 je ne trouve pas
l'outil paur le modifier maintenant
Avatar
Gary
Blue Starlane a écrit :
Le Mon, 09 Jan 2006 21:31:32 +0100, Vincent vaquin a écrit :
Blue Starlane a écrit :





Salut

Qu'est-ce que le fichier "dead.letter" appartenant à root et qui est
apparu récemment sur la racine de ma Mandriva 2006.
Son contenu est inquiétant. Dois-je en tenir compte ?







A priori, un mail mal envoyé resté coincé quelque part...





Je dirai même plus : c'est un mail généré par un processus lancé en root
et qui n'a pas pu être envoyé au destinataire interne ou externe
(e-mail). Le paquetage postfix doit être installé pour pouvoir envoyé ce
genre d'e-mail.

Qu'a-t-il d'inquiétant le contenu ?



Voici ce qu'il contient :

Date: Sun, 08 Jan 2006 04:14:25 +0100
To:
Subject: [msec] *** Security Check on XXXXXX.XXXXXX.net, Sun Jan 8 04:14:25 CET 2006 ***
User-Agent: nail 11.25 7/29/05
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit



- Et encore bien des choses aussi inquiétantes concernant la
configuration du firewall.



Il s'agit de la vérification quotidienne de sécurité, les fichiers en
droit écriture groupe alors que ce n'est pas conseillé, les fichiers
appartenant à des paquetages qui ont été modifiés... Certaines alertes
ne sont pas inquiétantes car il est normal que le répertoire de
quarantaine de l'antivirus soit accessible en écriture à tous les
utilisateurs, que les fichiers de thunderbird modifient (nouveaux mails..)
Par contre, certaines alertes pourraient se justifier (selon le niveau
de sécurité) et montrer des traces d'infection.

De même si chkrootkit est installé, c'est dans ce mail que le résultat
du scan quotidien se trouve.

De plus, msec émet aussi un rapport quotidien différentiel qui ne
reprend que les changements par rapport au scan du jour précédent.

Pour ma part, j'ai modifié le fichier /etc/crontab pour que les
vérifications ne se fassent pas à 4:00 du matin mais à une autre heure
de la journée dont je sais que l'ordinateur est allumé.

++
Gary
Avatar
Gary
Blue Starlane a écrit :
Le Mon, 09 Jan 2006 23:45:00 +0100, Nikoo a écrit :

ça ressemble fortement à un compte rendu de draksec après qu'il a fait
les vérifs que TU lui as demandé, ou celles définies par défaut (cf.
Drakconf, "Sécurité").





Gagné ;)

Ok. Mais il y a 2 petits problèmes.

1) Je ne suis pas très qualifié, mais j'ai pu verifié qu'au moins une
partie de ces avertissement semble totalement injustifiés. Les droits et
les autorisations des répértoires et fichiers désignés concernent
exclusivement root.



msec ne se trompe pas, c'est un programme qui fait ce qu'on lui dit.
s'il a dit que les droits sur tel répertoire sont "world-writable" c'est
que tout le monde peut y écrire. La seule raison qu'il se trompe c'est
que cela a été modifié entre temps.

par contre le fait que les fichiers de thunderbird aient été modifiés,
c'est normal.

2) Si j'aivais bien configuré le niveau de sécurité par défaut du
système lors de l'instalation; sous Mandriva 2006 je ne trouve pas
l'outil paur le modifier maintenant



menu > système > configuration > configurer votre ordinateur > sécurité

dans la barre de menu en haut à gauche, aller dans *Options* et cocher
*Mode expert*. Cela fera apparaître le menu "Définir le niveau de
sécurité et la périodicité de l'audit de sécurité"

++
Gary
Avatar
Blue Starlane
Le Tue, 10 Jan 2006 06:54:53 +0100, Gary a écrit :

Blue Starlane a écrit :
Le Mon, 09 Jan 2006 23:45:00 +0100, Nikoo a écrit :

ça ressemble fortement à un compte rendu de draksec après qu'il a fait
les vérifs que TU lui as demandé, ou celles définies par défaut (cf.
Drakconf, "Sécurité").





Gagné ;)

Ok. Mais il y a 2 petits problèmes.

1) Je ne suis pas très qualifié, mais j'ai pu verifié qu'au moins une
partie de ces avertissement semble totalement injustifiés. Les droits et
les autorisations des répértoires et fichiers désignés concernent
exclusivement root.



msec ne se trompe pas, c'est un programme qui fait ce qu'on lui dit.
s'il a dit que les droits sur tel répertoire sont "world-writable" c'est
que tout le monde peut y écrire. La seule raison qu'il se trompe c'est
que cela a été modifié entre temps.

par contre le fait que les fichiers de thunderbird aient été modifiés,
c'est normal.

2) Si j'aivais bien configuré le niveau de sécurité par défaut du
système lors de l'instalation; sous Mandriva 2006 je ne trouve pas
l'outil paur le modifier maintenant



menu > système > configuration > configurer votre ordinateur > sécurité

dans la barre de menu en haut à gauche, aller dans *Options* et cocher
*Mode expert*. Cela fera apparaître le menu "Définir le niveau de
sécurité et la périodicité de l'audit de sécurité"

++
Gary



Merci :-)

Me voici rassuré. Je ne change rien et fais confiance au réglage par
défault de Mandriva.
Avatar
Nikoo
> Me voici rassuré. Je ne change rien et fais confiance au réglage par
défault de Mandriva.


Euh...ça par contre, ce n'est pas recommandé...
Ya des trucs à changer, style, la connexion à X à distance, ou la
connexion en root à distance, et d'autres trucs qui ne doivent pas être
activés si tu n'en as pas le besoin.

Je te conseille de regarder les paramètres, et de t'aider du bouton "aide".

Baïe.
Avatar
Nikoo
Nikoo a écrit :
Me voici rassuré. Je ne change rien et fais confiance au réglage par
défault de Mandriva.



Euh...ça par contre, ce n'est pas recommandé...
Ya des trucs à changer, style, la connexion à X à distance, ou la
connexion en root à distance, et d'autres trucs qui ne doivent pas être
activés si tu n'en as pas le besoin.

Je te conseille de regarder les paramètres, et de t'aider du bouton "aide".

Baïe.




Tiens, je viens de trouver comment ce fichier vient d'être créé.

Il signifie que msec à voulu envoyer un mail sans donner son adresse mail.

Le courrier, sans destinataire est alors appelé dead.letter et est stocké.

J'ai reproduis ça en utilisant le programme mail et il m'a stocké un
dead.letter dans mon répertoire home.

Velà.