Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/10/2005, à 14:03

mamourbizbiz

[Résolu] intrusion dans mon pc

je crois que quelqu'un a penetré dans mon pc car ubuntu ma affiché le message:un utilisateur mallicieu a tenté de penetrer dans votre ordinateur
et depuis je n ai plus besoin de faire de mots de passe pour rentrer dans une console super utilisateur ni pour utiliser synaptique je peut meme suprimer des fichier que je ne devrai pas pouvoire suprimer en utillisation "normale"

que faire?

j'ai pourtan firestarter avec les port 6881,6887,6884 ouvert pour la mule et c'est tous et aussi un antivirus merci

ouai windows c'est pour les nuls...heu... comment ca marche ubuntu?

Hors ligne

#2 Le 07/10/2005, à 14:54

coxx

Re : [Résolu] intrusion dans mon pc

Extrait d'un autre post :

"This is generated when the Gnome password entry box is incapable of taking focus of the mouse. If you want to cause this deliberately, you can play with the menus quickly after launching an application that provides one."

Donc je ne pense pas que ta machine aie été hackée ...

Monsieur K, de la chanson française parigote indépendante qui frappe fort !

Clips, paroles et sons disponibles sur le myspace de Monsieur K

Hors ligne

#3 Le 07/10/2005, à 15:06

Gillaume

Re : [Résolu] intrusion dans mon pc

regarde tes log :

donne nous un extrait :
sudo vi /var/log/auth.log
sudo vi /var/log/messages

Guili Guili

Hors ligne

#4 Le 07/10/2005, à 16:13

mamourbizbiz

Re : [Résolu] intrusion dans mon pc

sudo vi /var/log/auth.log

Oct  3 21:10:39 localhost gdm[23148]: (pam_unix) session opened for user david by (uid=0)
Oct  3 21:13:17 localhost sudo:    david : TTY=unknown ; PWD=/home/david ; USER=root ; COMMAND=/usr/bin/update-manager
Oct  3 21:13:28 localhost sudo:    david : TTY=unknown ; PWD=/home/david ; USER=root ; COMMAND=/usr/sbin/synaptic
Oct  3 21:17:01 localhost CRON[28267]: (pam_unix) session opened for user root by (uid=0)
Oct  3 21:17:01 localhost CRON[28267]: (pam_unix) session closed for user root
Oct  3 22:17:01 localhost CRON[1529]: (pam_unix) session opened for user root by (uid=0)
Oct  3 22:17:01 localhost CRON[1529]: (pam_unix) session closed for user root
Oct  3 22:56:13 localhost sudo:    david : TTY=unknown ; PWD=/home/david ; USER=root ; COMMAND=/usr/sbin/synaptic
Oct  3 22:56:45 localhost sudo:    david : TTY=unknown ; PWD=/home/david ; USER=root ; COMMAND=/usr/bin/x-terminal-emulator
Oct  3 23:17:01 localhost CRON[2447]: (pam_unix) session opened for user root by (uid=0)
Oct  3 23:17:01 localhost CRON[2447]: (pam_unix) session closed for user root
Oct  3 23:25:02 localhost sudo:    david : TTY=unknown ; PWD=/home/david ; USER=root ; COMMAND=/usr/sbin/synaptic
Oct  3 23:34:17 localhost su[3128]: (pam_unix) authentication failure; logname= uid=1000 euid=0 tty=pts/2 ruser=david rhost=  user=root
"/var/log/auth.log" 437L, 43543C                              1,1          Haut

sudo vi /var/log/messages

Oct  7 02:51:37 localhost syslogd 1.4.1#16ubuntu6: restart.
Oct  7 02:51:39 localhost kernel: Inbound IN=eth0 OUT= MAC=00:0e:a6:9d:b5:f2:00:07:cb:10:86:48:08:00 SRC=82.236.250.53 DST=82.236.102.153 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=3721 DF PROTO=TCP SPT=1295 DPT=139 WINDOW=65535 RES=0x00 SYN URGP=0
Oct  7 02:51:42 localhost kernel: Inbound IN=eth0 OUT= MAC=00:0e:a6:9d:b5:f2:00:07:cb:10:86:48:08:00 SRC=82.236.250.53 DST=82.236.102.153 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=5082 DF PROTO=TCP SPT=1295 DPT=139 WINDOW=65535 RES=0x00 SYN URGP=0
Oct  7 02:51:53 localhost kernel: Inbound IN=eth0 OUT= MAC=00:0e:a6:9d:b5:f2:00:07:cb:10:86:48:08:00 SRC=82.236.235.95 DST=82.236.102.153 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=34434 DF PROTO=TCP SPT=4064 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Oct  7 02:51:55 localhost kernel: Inbound IN=eth0 OUT= MAC=00:0e:a6:9d:b5:f2:00:07:cb:10:86:48:08:00 SRC=82.236.235.95 DST=82.236.102.153 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=34708 DF PROTO=TCP SPT=4064 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Oct  7 02:51:57 localhost kernel: Inbound IN=eth0 OUT= MAC=00:0e:a6:9d:b5:f2:00:07:cb:10:86:48:08:00 SRC=82.248.182.92 DST=82.236.102.153 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=46825 DF PROTO=TCP SPT=1242 DPT=5000 WINDOW=65535 RES=0x00 SYN URGP=0
@ @
"/var/log/messages" 8220L, 1764034C                           1,1          Haut

je comprend as tous ce qui y a d'ecrit smile

Dernière modification par mamourbizbiz (Le 07/10/2005, à 16:20)

ouai windows c'est pour les nuls...heu... comment ca marche ubuntu?

Hors ligne

#5 Le 07/10/2005, à 16:18

mamourbizbiz

Re : [Résolu] intrusion dans mon pc

coxx a écrit :

Donc je ne pense pas que ta machine aie été hackée ...

cool j'ai eu un peu peur meme si j'ai pas grand chose a cacher a part les photo ma copine nue tongue

mais comment faire pour ne plus se connecté en root il parrait que c dangereux de laisser d application ouverte en root et moi si je comprend bien ts se fai en root automaticment alors que quelque heure auparavant ca ne le faisai pas

merci a vous deux

ouai windows c'est pour les nuls...heu... comment ca marche ubuntu?

Hors ligne

#6 Le 07/10/2005, à 16:55

LR

Re : [Résolu] intrusion dans mon pc

Je suis pas specialement doue pour dechiffrer les logs mais quand tu vois "session opened" ben ça veut surement dire que quelqu'un s'est connecte. Tu peux donc deja essayer de te souvenir si tu t'es effectivement connecte a cette heure.

Sinon pour le message de coxx, je pense qu'il fait reference a une question que j'avais posee suite a un message de gnome du genre "nous ne pouvons pas verrouiller la souris, il se peut qu'un client malicieux ecoute votre session". Ce qui est different du message que tu as cite.

Met-nous toujours les copines de ta copine nue, ça pourrait motiver les reponses wink

La goutte d'eau de pluie

Hors ligne

#7 Le 07/10/2005, à 17:55

mamourbizbiz

Re : [Résolu] intrusion dans mon pc

heu oui c'etai ca le message je me souvenez plus bien desolé pour mon approximation pourit

mais mon ordi est connecté presque 24h sur 24 sauf qd je reboot pour apliquer des modification
et comment faire pour quil ouvre la session en user david et non en root
car ca je crois que c harry potter qui a mis un coup de baguette magique

apres ca je vous envoie les photo de ma cops big_smile

Dernière modification par mamourbizbiz (Le 07/10/2005, à 17:59)

ouai windows c'est pour les nuls...heu... comment ca marche ubuntu?

Hors ligne

#8 Le 07/10/2005, à 19:56

tomazzi

Re : [Résolu] intrusion dans mon pc

tu fais un prix pour les pour les photos ? lol
ok je sors ================> tongue

Dell Inspiron M301Z
ATI RS 880M chipset Mobility HD Radeon 4225/4250
Xorg 6.9 (X86_64) - Kernel 3.8.0.30 generic

Hors ligne

#9 Le 07/10/2005, à 23:57

mamourbizbiz

Re : [Résolu] intrusion dans mon pc

c gratis vive le monde libre

ouai windows c'est pour les nuls...heu... comment ca marche ubuntu?

Hors ligne

Pages : 1