Je survole ce forum depuis quelques temps, et j'espérais que j'aurais
jamais besoin de demander de l'aide, mais bon... :-(
J'ai une machine sous Linux (Debian testing/unstable), branchée au réseau
de mon labo. Depuis ce matin, j'observe des lancements aléatoires
d'applications, sans que j'ai rien demandé. D'après ps, ces applications
sont lancées par kdeinit (j'utilise KDE), et par moi-même.
J'ai fait quelques vérifications, rien de suspect à priori dans les logs
ou les connexions en cours (par netstat), mais n'étant pas expert, ça a pu
m'échapper. J'ai lancé chkrootkit, et il n'a rien repéré, sinon ça :
[...]
Checking `lkm'... You have 4 process hidden for ps command
Warning: Possible LKM Trojan installed
mais une recherche rapide sur google m'a donné quelques discussions où il
semblerait que ça puisse être un message "normal". D'autre part, je n'ai
pas non plus vu de méthode définitive pour vérifier si j'étais ou non
infecté par LKM.
Bref, ai-je raison de m'inquiéter, à quoi sont dûs ces symptômes, que
puis-je y faire ?
Pour la petite histoire, je n'avais pas installé de sécurité particulière
sur ma machine (en dehors des précautions de base), croyant naïvement que
l'ingénieur système du labo faisait correctement son boulot. Comme ça
n'était pas le cas jusqu'à recemment, il est fort possible que je me sois
fait infecté à cette époque...
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Belhomme
Remi Moyen wrote in news::
J'ai une machine sous Linux (Debian testing/unstable), branchée au réseau de mon labo. Depuis ce matin, j'observe des lancements aléatoires d'applications, sans que j'ai rien demandé. D'après ps, ces applications sont lancées par kdeinit (j'utilise KDE), et par moi-même.
primo, regarder su kdm est configuré pour accepter les connexions reseau. A
moins d'en avoir VRAIMENT besoin, ca dervrait etre toujours désactivé.
Ensuite la branche testing de la debian est un tres mauvais cjoix, au niveau sécurité, la team security de Debian ne la maintient pas ! préférer la branche stable, ou a défaut la branche unstable (si on a vraiment besoin d'une distrib a jour) en prenant garde aux ml debian avant de procéder à un "apt-get upgrade"
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Remi Moyen <remi.moyen@ensg.inpl-nancy.fr> wrote in
news:Pine.LNX.4.58.0312081203110.5331@pbeanf.raft.vacy-anapl.se:
J'ai une machine sous Linux (Debian testing/unstable), branchée au
réseau de mon labo. Depuis ce matin, j'observe des lancements
aléatoires d'applications, sans que j'ai rien demandé. D'après ps, ces
applications sont lancées par kdeinit (j'utilise KDE), et par
moi-même.
primo, regarder su kdm est configuré pour accepter les connexions reseau. A
moins d'en avoir VRAIMENT besoin, ca dervrait etre toujours désactivé.
Ensuite la branche testing de la debian est un tres mauvais cjoix, au
niveau sécurité, la team security de Debian ne la maintient pas !
préférer la branche stable, ou a défaut la branche unstable (si on a
vraiment besoin d'une distrib a jour) en prenant garde aux ml debian avant
de procéder à un "apt-get upgrade"
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
J'ai une machine sous Linux (Debian testing/unstable), branchée au réseau de mon labo. Depuis ce matin, j'observe des lancements aléatoires d'applications, sans que j'ai rien demandé. D'après ps, ces applications sont lancées par kdeinit (j'utilise KDE), et par moi-même.
primo, regarder su kdm est configuré pour accepter les connexions reseau. A
moins d'en avoir VRAIMENT besoin, ca dervrait etre toujours désactivé.
Ensuite la branche testing de la debian est un tres mauvais cjoix, au niveau sécurité, la team security de Debian ne la maintient pas ! préférer la branche stable, ou a défaut la branche unstable (si on a vraiment besoin d'une distrib a jour) en prenant garde aux ml debian avant de procéder à un "apt-get upgrade"
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Remi Moyen
On Mon, 8 Dec 2003, Eric Belhomme wrote:
primo, regarder su kdm est configuré pour accepter les connexions reseau. A moins d'en avoir VRAIMENT besoin, ca dervrait etre toujours désactivé.
Ça, c'est déjà fait.
Ensuite la branche testing de la debian est un tres mauvais cjoix, au niveau sécurité, la team security de Debian ne la maintient pas ! préférer la branche stable, ou a défaut la branche unstable (si on a vraiment besoin d'une distrib a jour) en prenant garde aux ml debian avant de procéder à un "apt-get upgrade"
Euh, pour la sécurité, l'unstable est peut-être mieux que la testing, mais pour le reste, la testing est quand même *très* nettement plus stable que l'unstable. Je vois déjà les dégats que peuvent provoquer 3 ou 4 paquets en unstable, alors je n'ose pas imaginer un système entier. Mais bon, c'est vrai que pour une meilleure sécurité, la stable est la seule version adaptée.
Ceci dit, tout ça n'a rien à voir avec le schmilblick. Me dire que j'avais pas bien choisi/installé/configuré ma machine, même si c'est vrai, ne m'aidera pas à résoudre les problèmes que je vois actuellement. Ou du moins, ça m'aidera quand j'aurais identifié le problème, mais pas avant ! -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
On Mon, 8 Dec 2003, Eric Belhomme wrote:
primo, regarder su kdm est configuré pour accepter les connexions reseau. A
moins d'en avoir VRAIMENT besoin, ca dervrait etre toujours désactivé.
Ça, c'est déjà fait.
Ensuite la branche testing de la debian est un tres mauvais cjoix, au
niveau sécurité, la team security de Debian ne la maintient pas !
préférer la branche stable, ou a défaut la branche unstable (si on a
vraiment besoin d'une distrib a jour) en prenant garde aux ml debian avant
de procéder à un "apt-get upgrade"
Euh, pour la sécurité, l'unstable est peut-être mieux que la testing, mais
pour le reste, la testing est quand même *très* nettement plus stable que
l'unstable. Je vois déjà les dégats que peuvent provoquer 3 ou 4 paquets
en unstable, alors je n'ose pas imaginer un système entier. Mais bon,
c'est vrai que pour une meilleure sécurité, la stable est la seule version
adaptée.
Ceci dit, tout ça n'a rien à voir avec le schmilblick. Me dire que j'avais
pas bien choisi/installé/configuré ma machine, même si c'est vrai, ne
m'aidera pas à résoudre les problèmes que je vois actuellement. Ou du
moins, ça m'aidera quand j'aurais identifié le problème, mais pas avant !
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."
primo, regarder su kdm est configuré pour accepter les connexions reseau. A moins d'en avoir VRAIMENT besoin, ca dervrait etre toujours désactivé.
Ça, c'est déjà fait.
Ensuite la branche testing de la debian est un tres mauvais cjoix, au niveau sécurité, la team security de Debian ne la maintient pas ! préférer la branche stable, ou a défaut la branche unstable (si on a vraiment besoin d'une distrib a jour) en prenant garde aux ml debian avant de procéder à un "apt-get upgrade"
Euh, pour la sécurité, l'unstable est peut-être mieux que la testing, mais pour le reste, la testing est quand même *très* nettement plus stable que l'unstable. Je vois déjà les dégats que peuvent provoquer 3 ou 4 paquets en unstable, alors je n'ose pas imaginer un système entier. Mais bon, c'est vrai que pour une meilleure sécurité, la stable est la seule version adaptée.
Ceci dit, tout ça n'a rien à voir avec le schmilblick. Me dire que j'avais pas bien choisi/installé/configuré ma machine, même si c'est vrai, ne m'aidera pas à résoudre les problèmes que je vois actuellement. Ou du moins, ça m'aidera quand j'aurais identifié le problème, mais pas avant ! -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
Olivier Cherrier
In article , Remi Moyen wrote:
Salut,
Je survole ce forum depuis quelques temps, et j'espérais que j'aurais jamais besoin de demander de l'aide, mais bon... :-(
J'ai une machine sous Linux (Debian testing/unstable), branchée au réseau de mon labo. Depuis ce matin, j'observe des lancements aléatoires d'applications, sans que j'ai rien demandé. D'après ps, ces applications sont lancées par kdeinit (j'utilise KDE), et par moi-même.
Et, c'est quoi ces applications qui se lancent toutes seules ?
oc
In article <Pine.LNX.4.58.0312081203110.5331@pbeanf.raft.vacy-anapl.se>, Remi Moyen wrote:
Salut,
Je survole ce forum depuis quelques temps, et j'espérais que j'aurais
jamais besoin de demander de l'aide, mais bon... :-(
J'ai une machine sous Linux (Debian testing/unstable), branchée au réseau
de mon labo. Depuis ce matin, j'observe des lancements aléatoires
d'applications, sans que j'ai rien demandé. D'après ps, ces applications
sont lancées par kdeinit (j'utilise KDE), et par moi-même.
Et, c'est quoi ces applications qui se lancent toutes seules ?
Je survole ce forum depuis quelques temps, et j'espérais que j'aurais jamais besoin de demander de l'aide, mais bon... :-(
J'ai une machine sous Linux (Debian testing/unstable), branchée au réseau de mon labo. Depuis ce matin, j'observe des lancements aléatoires d'applications, sans que j'ai rien demandé. D'après ps, ces applications sont lancées par kdeinit (j'utilise KDE), et par moi-même.
Et, c'est quoi ces applications qui se lancent toutes seules ?
