[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Mon système est hacké ???????
- To: Viper Gts <>
- Subject: Re: Mon système est hacké ???????
- From: Hugo Villeneuve <>
- Date: Wed, 11 Apr 2001 23:21:37 -0400 (EDT)
-
In-reply-to: <[email protected]>
Hacker linux c'est un jeu d'enfant.
Depuis le debut de l'annee, 2 nouveaux vers (worm) d'infiltration
a distance sont disponible.
Le Ramen Worm (Qui s'attaque specifiquement a RedHat 6.2 et 7.0):
http://service1.symantec.com/sarc/sarc.nsf/html/Linux.Ramen.Worm.html
Qui entre par les services: statd, wu-ftpd, and LPRng
Le Adore Worm (non-specifique):
http://www.symantec.com/avcenter/venc/data/linux.adore.worm.html
Qui entre par les services: wuftpd, bind, lprng, or statd
Apres l'installation d'un system, il faut immediatement:
- Updater les packages pour lesquel votre distribution a fabriquer
de nouvelle version pour des raisons de securiter.
RedHat:
http://www.redhat.com/support/errata/rh7-errata-security.html
Pour Debian:
http://www.debian.org/security/
[En principe, il faut s'assurer que /etc/apt/sources.list contienne
l'entree decrit sur cette page web, ensuite un "apt-get update"
suivi d'un "apt-get upgrade" suffit pour aller chercher les
nouveaux packages.]
- Disabler les services inutiles
- etc
Hugo Villeneuve
On Wed, Apr 11, 2001 at 10:43:33PM -0400, Viper Gts wrote:
> PsyBCN c utiliser habituellement sur les SHell pour avoir les vhost.
> autrement dit, le gars va se servir de ta machine pour se spoofer...
>
> Kel distrib tu run ?
> ta un passwd root?
> regarde ton: /var/log/messages
> kill tout les process inutiles
> ferme le port telnet.
>
> Cya!
>
> In article <[email protected]>, , Wed, 11 Apr 2001
> 22:13:15 -0400, "Michel Mercier" <[email protected]> wrote:
>
> > Je paranoye ou ça sent l'intrusion ?? Il y a des commandes dans ma
> > console que je n'ai jamais écrite et c'est des fichiers tar.gzqu'on
> > aurait décompressé ex: psyBNC2.2.1BETA.tar.gz
> >
> > Ou une commande comme ./luckgo 63 143 1 1
> >
> > Qu'est-ce qu'un effoiré viens faire dans psybnc.conf ??
> >
> >
>
>