[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Mon système est hacké ???????




Hacker linux c'est un jeu d'enfant.

Depuis le debut de l'annee, 2 nouveaux vers (worm) d'infiltration
a distance sont disponible.

Le Ramen Worm (Qui s'attaque specifiquement a RedHat 6.2 et 7.0):
http://service1.symantec.com/sarc/sarc.nsf/html/Linux.Ramen.Worm.html

Qui entre par les services: statd, wu-ftpd, and LPRng

Le Adore Worm (non-specifique):
http://www.symantec.com/avcenter/venc/data/linux.adore.worm.html

Qui entre par les services:  wuftpd, bind, lprng, or statd 


Apres l'installation d'un system, il faut immediatement:

- Updater les packages pour lesquel votre distribution a fabriquer
  de nouvelle version pour des raisons de securiter.

  RedHat:
  http://www.redhat.com/support/errata/rh7-errata-security.html
  
  Pour Debian:
  http://www.debian.org/security/ 

  [En principe, il faut s'assurer que /etc/apt/sources.list contienne
  l'entree decrit sur cette page web, ensuite un "apt-get update"
  suivi d'un "apt-get upgrade" suffit pour aller chercher les
  nouveaux packages.]

- Disabler les services inutiles

- etc


Hugo Villeneuve

On Wed, Apr 11, 2001 at 10:43:33PM -0400, Viper Gts wrote:
> PsyBCN c utiliser habituellement sur les SHell pour avoir les vhost.
> autrement dit, le gars va se servir de ta machine pour se spoofer... 
> 
> Kel distrib tu run ?
> ta un passwd root?
> regarde ton: /var/log/messages
> kill tout les process inutiles
> ferme le port telnet.
> 
> Cya!
> 
> In article <[email protected]>, , Wed, 11 Apr 2001
> 22:13:15 -0400, "Michel Mercier" <[email protected]> wrote:
> 
> > Je paranoye ou ça sent l'intrusion ??  Il y a des commandes dans ma
> > console que je n'ai jamais écrite et c'est des fichiers tar.gzqu'on
> > aurait décompressé ex: psyBNC2.2.1BETA.tar.gz
> > 
> > Ou une commande comme ./luckgo 63 143 1 1
> > 
> > Qu'est-ce qu'un effoiré viens faire dans psybnc.conf ??
> > 
> > 
> 
>