Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous)
m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il
croyait que j'étais parti en vacances (on a le droit d'avoir une vie
sexuelle :), ma machine reboote tous les jours à 12h30.
Ce matin, je l'ai allumée sous Debian 2.4.24 et je suis parti au boulot.
Je rentre ce soir sur le coup de huit heures et je vois que la machine
est en mode texte, attendant que quelqu'un se loggue...
Je me loggue et je fait un 'uptime' qui dit que le système est up depuis
7 heures et 30 minutes. (Donc a été rebooté à 12h30 pendant que j'étais
à 100 bornes de là.
J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs.
Je trouve rien...
Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma machine
par le port 21 et inetd a démarré le service ftp. Est-ce que ça peut
venir de là ?
Ma machine est-elle fairôllée ?
Hugo
--
> Follow-up fmb.linux, parce que la charte de fca.emacs, redigee par mes
> soins, interdit les trolls GNU Emacs/XEmacs, sur lesquels je suis le
> premier a me lancer :-)
-+- JK in guide du linuxien pervers - bien configurer sa charte -+-
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
no_spam
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous) m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il croyait que j'étais parti en vacances (on a le droit d'avoir une vie sexuelle :), ma machine reboote tous les jours à 12h30.
...
J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs. Je trouve rien...
Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma machine par le port 21 et inetd a démarré le service ftp. Est-ce que ça peut venir de là ? Ma machine est-elle fairôllée ?
Sans aucun doute... Un port Linux des blaster-like ? Il a fallu attendre le reboot pour que le problème surgisse, donc, le problème n'est pas excessivement grave. Si tu n'as pas envie de t'embetter, sauve toutes tes données personnelles, formatte le disque et réinstalle tout. De toute façon, par sécurité, il faudra que tu réinstalles... ... et changer de serveur FTP et inetd !
Si tu veux comprendre: - boote sur un autre kernel, pour voir si le problème persiste. - regardes si par hasard il n'y aurait pas un module kernel inconnu de chargé. Compare l'output de lsmod et de cat /proc/modules Si la liste diffère, ton kernel a été modifié. Mais, si il a été correctement modifié, tu ne verras pas de différence. - éteind tous les services réseaux que tu met normallement en marche et regarde si il y a encore des ports ouverts. C'est probable... - regarde si un ou des process listés dans /proc/ n'apparait pas dans ps. S'il y en a, ce sont des vers, trojans, etc... - regarde s'il n'y a pas une libc modifiée sur ta machine et/ou si des programmes (dans /sbin, surtout) n'utilisent pas une autre libc que /lib/libc.so
Ce sont des points de départs.... Les possibilités sont grandes, une fois que quelqu'un est rentré sur une machine...
Hugo
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous)
m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il
croyait que j'étais parti en vacances (on a le droit d'avoir une vie
sexuelle :), ma machine reboote tous les jours à 12h30.
...
J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs. Je
trouve rien...
Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma
machine par le port 21 et inetd a démarré le service ftp. Est-ce que
ça peut venir de là ?
Ma machine est-elle fairôllée ?
Sans aucun doute... Un port Linux des blaster-like ?
Il a fallu attendre le reboot pour que le problème surgisse,
donc, le problème n'est pas excessivement grave.
Si tu n'as pas envie de t'embetter, sauve toutes tes données
personnelles, formatte le disque et réinstalle tout.
De toute façon, par sécurité, il faudra que tu réinstalles...
... et changer de serveur FTP et inetd !
Si tu veux comprendre:
- boote sur un autre kernel, pour voir si le problème persiste.
- regardes si par hasard il n'y aurait pas un module kernel inconnu
de chargé. Compare l'output de lsmod et de cat /proc/modules
Si la liste diffère, ton kernel a été modifié. Mais, si il a été
correctement modifié, tu ne verras pas de différence.
- éteind tous les services réseaux que tu met normallement en marche
et regarde si il y a encore des ports ouverts. C'est probable...
- regarde si un ou des process listés dans /proc/ n'apparait
pas dans ps. S'il y en a, ce sont des vers, trojans, etc...
- regarde s'il n'y a pas une libc modifiée sur ta machine et/ou
si des programmes (dans /sbin, surtout) n'utilisent pas une autre
libc que /lib/libc.so
Ce sont des points de départs.... Les possibilités sont grandes,
une fois que quelqu'un est rentré sur une machine...
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous) m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il croyait que j'étais parti en vacances (on a le droit d'avoir une vie sexuelle :), ma machine reboote tous les jours à 12h30.
...
J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs. Je trouve rien...
Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma machine par le port 21 et inetd a démarré le service ftp. Est-ce que ça peut venir de là ? Ma machine est-elle fairôllée ?
Sans aucun doute... Un port Linux des blaster-like ? Il a fallu attendre le reboot pour que le problème surgisse, donc, le problème n'est pas excessivement grave. Si tu n'as pas envie de t'embetter, sauve toutes tes données personnelles, formatte le disque et réinstalle tout. De toute façon, par sécurité, il faudra que tu réinstalles... ... et changer de serveur FTP et inetd !
Si tu veux comprendre: - boote sur un autre kernel, pour voir si le problème persiste. - regardes si par hasard il n'y aurait pas un module kernel inconnu de chargé. Compare l'output de lsmod et de cat /proc/modules Si la liste diffère, ton kernel a été modifié. Mais, si il a été correctement modifié, tu ne verras pas de différence. - éteind tous les services réseaux que tu met normallement en marche et regarde si il y a encore des ports ouverts. C'est probable... - regarde si un ou des process listés dans /proc/ n'apparait pas dans ps. S'il y en a, ce sont des vers, trojans, etc... - regarde s'il n'y a pas une libc modifiée sur ta machine et/ou si des programmes (dans /sbin, surtout) n'utilisent pas une autre libc que /lib/libc.so
Ce sont des points de départs.... Les possibilités sont grandes, une fois que quelqu'un est rentré sur une machine...
Hugo
Hugolino
Le Tue, 06 Apr 2004 00:49:14 +0200, no_spam a écrit:
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous) m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il croyait que j'étais parti en vacances (on a le droit d'avoir une vie sexuelle :), ma machine reboote tous les jours à 12h30.
...
J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs. Je trouve rien...
Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma machine par le port 21 et inetd a démarré le service ftp. Est-ce que ça peut venir de là ? Ma machine est-elle fairôllée ?
Sans aucun doute... Un port Linux des blaster-like ? [snip]
Mes excuses au ng... et à "no_spam"
Un neuneu (moi ?) avait tripoté le BIOS pour que la machine se reveille tous les jours à 12 h 30
Donc je vous présente mes excuses de neuneu...
--
j'ai voulu mettre lilo mais il me donne une erreur Je sais que je vais être TRES indiscret, mais c'est quoi ton erreur?
("bordel de merde!" ajouterais-je même! :-)). -+- EF in Guide du linuxien pervers - la discretion même -+-
Le Tue, 06 Apr 2004 00:49:14 +0200, no_spam a écrit:
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous)
m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il
croyait que j'étais parti en vacances (on a le droit d'avoir une vie
sexuelle :), ma machine reboote tous les jours à 12h30.
...
J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs. Je
trouve rien...
Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma
machine par le port 21 et inetd a démarré le service ftp. Est-ce que
ça peut venir de là ?
Ma machine est-elle fairôllée ?
Sans aucun doute... Un port Linux des blaster-like ?
[snip]
Mes excuses au ng... et à "no_spam"
Un neuneu (moi ?) avait tripoté le BIOS pour que la machine se reveille
tous les jours à 12 h 30
Donc je vous présente mes excuses de neuneu...
--
j'ai voulu mettre lilo mais il me donne une erreur
Je sais que je vais être TRES indiscret, mais c'est quoi ton erreur?
("bordel de merde!" ajouterais-je même! :-)).
-+- EF in Guide du linuxien pervers - la discretion même -+-
Le Tue, 06 Apr 2004 00:49:14 +0200, no_spam a écrit:
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous) m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il croyait que j'étais parti en vacances (on a le droit d'avoir une vie sexuelle :), ma machine reboote tous les jours à 12h30.
...
J'ai fouillé dans /etc/cron.daily et /var/spool/cron/crontabs. Je trouve rien...
Il y 3 semaines, le 20 mars, un taïwanais s"est connecté sur ma machine par le port 21 et inetd a démarré le service ftp. Est-ce que ça peut venir de là ? Ma machine est-elle fairôllée ?
Sans aucun doute... Un port Linux des blaster-like ? [snip]
Mes excuses au ng... et à "no_spam"
Un neuneu (moi ?) avait tripoté le BIOS pour que la machine se reveille tous les jours à 12 h 30
Donc je vous présente mes excuses de neuneu...
--
j'ai voulu mettre lilo mais il me donne une erreur Je sais que je vais être TRES indiscret, mais c'est quoi ton erreur?
("bordel de merde!" ajouterais-je même! :-)). -+- EF in Guide du linuxien pervers - la discretion même -+-
no_spam
On Wed, 07 Apr 2004 21:53:23 +0200, Hugolino wrote:
Le Tue, 06 Apr 2004 00:49:14 +0200, no_spam a écrit:
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous) m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il croyait que j'étais parti en vacances (on a le droit d'avoir une vie sexuelle :), ma machine reboote tous les jours à 12h30. ...
Sans aucun doute... Un port Linux des blaster-like ? [snip]
Mes excuses au ng... et à "no_spam"
Un neuneu (moi ?) avait tripoté le BIOS pour que la machine se reveille tous les jours à 12 h 30
Il n'y a pas de mal... Ce qui est important, c'est que tu eai résolu ton pb !
On Wed, 07 Apr 2004 21:53:23 +0200, Hugolino wrote:
Le Tue, 06 Apr 2004 00:49:14 +0200, no_spam a écrit:
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous)
m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il
croyait que j'étais parti en vacances (on a le droit d'avoir une vie
sexuelle :), ma machine reboote tous les jours à 12h30.
...
Sans aucun doute... Un port Linux des blaster-like ?
[snip]
Mes excuses au ng... et à "no_spam"
Un neuneu (moi ?) avait tripoté le BIOS pour que la machine se reveille
tous les jours à 12 h 30
Il n'y a pas de mal...
Ce qui est important, c'est que tu eai résolu ton pb !
On Wed, 07 Apr 2004 21:53:23 +0200, Hugolino wrote:
Le Tue, 06 Apr 2004 00:49:14 +0200, no_spam a écrit:
On Mon, 05 Apr 2004 20:38:06 +0200, Hugolino wrote:
Bonjour,
Depuis que Jeudi dernier mon proprio (qui habite à l'étage en dessous) m'ai coupé l'eau, le gaz et l'électricité (ext3 rulez) parce qu'il croyait que j'étais parti en vacances (on a le droit d'avoir une vie sexuelle :), ma machine reboote tous les jours à 12h30. ...
Sans aucun doute... Un port Linux des blaster-like ? [snip]
Mes excuses au ng... et à "no_spam"
Un neuneu (moi ?) avait tripoté le BIOS pour que la machine se reveille tous les jours à 12 h 30
Il n'y a pas de mal... Ce qui est important, c'est que tu eai résolu ton pb !
