Reboot à 12h30 ???

Le
Hugolino
Bonjour,

Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous)
m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il
croyait que j'étais parti en vacances (on a le droit d'avoir une vie
sexuelle :), ma machine reboote tous les jours à 12h30.

Ce matin, je l'ai allumée sous Debian 2.4.24 et je suis parti au boulot.
Je rentre ce soir sur le coup de huit heures et je vois que la machine
est en mode texte, attendant que quelqu'un se loggue
Je me loggue et je fait un 'uptime' qui dit que le système est up depuis
7 heures et 30 minutes. (Donc a été rebooté à 12h30 pendant que j'étais
à 100 bornes de là.

J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs.
Je trouve rien

Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma machine
par le port 21 et inetd a démarré le service ftp. Est-ce que ça peut
venir de là ?
Ma machine est-elle fairôllée ?

Hugo

--
> Follow-up fmb.linux, parce que la charte de fca.emacs, redigee par mes
> soins, interdit les trolls GNU Emacs/XEmacs, sur lesquels je suis le
> premier a me lancer :-)
-+- JK in guide du linuxien pervers - bien configurer sa charte -+-
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
no_spam
Le #1530047
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:

Bonjour,

Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous)
m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il
croyait que j'étais parti en vacances (on a le droit d'avoir une vie
sexuelle :), ma machine reboote tous les jours à 12h30.

...

J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs. Je
trouve rien...

Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma
machine par le port 21 et inetd a démarré le service ftp. Est-ce que
ça peut venir de là ?
Ma machine est-elle fairôllée ?


Sans aucun doute... Un port Linux des blaster-like ?
Il a fallu attendre le reboot pour que le problème surgisse,
donc, le problème n'est pas excessivement grave.
Si tu n'as pas envie de t'embetter, sauve toutes tes données
personnelles, formatte le disque et réinstalle tout.
De toute façon, par sécurité, il faudra que tu réinstalles...
... et changer de serveur FTP et inetd !

Si tu veux comprendre:
- boote sur un autre kernel, pour voir si le problème persiste.
- regardes si par hasard il n'y aurait pas un module kernel inconnu
de chargé. Compare l'output de lsmod et de cat /proc/modules
Si la liste diffère, ton kernel a été modifié. Mais, si il a été
correctement modifié, tu ne verras pas de différence.
- éteind tous les services réseaux que tu met normallement en marche
et regarde si il y a encore des ports ouverts. C'est probable...
- regarde si un ou des process listés dans /proc/ n'apparait
pas dans ps. S'il y en a, ce sont des vers, trojans, etc...
- regarde s'il n'y a pas une libc modifiée sur ta machine et/ou
si des programmes (dans /sbin, surtout) n'utilisent pas une autre
libc que /lib/libc.so

Ce sont des points de départs.... Les possibilités sont grandes,
une fois que quelqu'un est rentré sur une machine...



Hugo


Hugolino
Le #1529985
Le Tue, 06 Apr 2004 00:49:14 +0200, no_spam a écrit:
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:

Bonjour,

Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous)
m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il
croyait que j'étais parti en vacances (on a le droit d'avoir une vie
sexuelle :), ma machine reboote tous les jours à 12h30.

...

J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs. Je
trouve rien...

Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma
machine par le port 21 et inetd a démarré le service ftp. Est-ce que
ça peut venir de là ?
Ma machine est-elle fairôllée ?


Sans aucun doute... Un port Linux des blaster-like ?
[snip]


Mes excuses au ng... et à "no_spam"

Un neuneu (moi ?) avait tripoté le BIOS pour que la machine se reveille
tous les jours à 12 h 30

Donc je vous présente mes excuses de neuneu...


--
j'ai voulu mettre lilo mais il me donne une erreur
Je sais que je vais être TRES indiscret, mais c'est quoi ton erreur?

("bordel de merde!" ajouterais-je même! :-)).
-+- EF in Guide du linuxien pervers - la discretion même -+-


no_spam
Le #1039462
On Wed, 07 Apr 2004 21:53:23 +0200, Hugolino wrote:

Le Tue, 06 Apr 2004 00:49:14 +0200, no_spam a écrit:
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:

Bonjour,

Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous)
m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il
croyait que j'étais parti en vacances (on a le droit d'avoir une vie
sexuelle :), ma machine reboote tous les jours à 12h30.
...




Sans aucun doute... Un port Linux des blaster-like ?
[snip]


Mes excuses au ng... et à "no_spam"

Un neuneu (moi ?) avait tripoté le BIOS pour que la machine se reveille
tous les jours à 12 h 30


Il n'y a pas de mal...
Ce qui est important, c'est que tu eai résolu ton pb !



Publicité
Poster une réponse
Anonyme