Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 10/09/2014, à 07:53

tiramiseb

Re : [RÉSOLU] Bande passante taxée, par qui / quoi ?

J'ai fait une mise à niveau

Une mise à niveau, ce n'est qu'une mise à jour de paquets d'une version d'Ubuntu à une autre. Ça n'est pas une réinstallation.

Quand tu parles de réinstallation tu entends mettre un LiveCD (ou LiveUSB) puis installer Ubuntu ?

Exactement.

Il y a moyen de le réinstaller en gardant mes fichiers et mes applications ?

Pour tes fichiers il faudra être vigilant afin de vérifier qu'ils ne sont pas vérolés.
Pour tes applications, bah tu les réinstalleras...

Par exemple, ce botnet fais des fichiers gates.lock et moni.lock (et autres *.lock) dans mon /tmp, est-ce qu'il y a moyen de dire à mon OS "Non, tu interdis les *.lock !" ?

D'une part ça ne l'aurait pas bloqué, d'autre part il y a de nombreux programmes qui créent des fichiers ".lock".

Éditer /etc/crontab pour dégager ces lignes ci-dessus [...]

C'est cool, tu as pu supprimer ce troyen. Es-tu certain que la personne qui a pénétré ton ordinateur n'y a rien fait d'autre ? Là tu as déjà trouvé deux choses (le fichier /tmp/get/pro et ces fichiers ".sh" dans /bin) : rien ne dit que ce pirate n'a rien fait d'autre, vu qu'il a eu accès à ton ordinateur.
Encore une fois, la seule solution d'être sûr que le gars a bien dégagé est de réinstaller.


Enfin, il y a quelques règles de sécurité de base à appliquer afin d'empêcher ces actions :
- ne pas utiliser de mot de passe faible ;
- ne pas utiliser de mot de passe faible pour root (voire ne pas lui permettre de se connecter avec mot de passe, comme c'est le cas par défaut sur Ubuntu) ;
- maintenir les paquets à jour.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#27 Le 10/09/2014, à 12:49

Sky3RN

Re : [RÉSOLU] Bande passante taxée, par qui / quoi ?

tiramiseb a écrit :

Éditer /etc/crontab pour dégager ces lignes ci-dessus [...]

C'est cool, tu as pu supprimer ce troyen. Es-tu certain que la personne qui a pénétré ton ordinateur n'y a rien fait d'autre ? Là tu as déjà trouvé deux choses (le fichier /tmp/get/pro et ces fichiers ".sh" dans /bin) : rien ne dit que ce pirate n'a rien fait d'autre, vu qu'il a eu accès à ton ordinateur.
Encore une fois, la seule solution d'être sûr que le gars a bien dégagé est de réinstaller.

En tout cas je n'ai plus mon problème. wink S'il y a autre chose je le remarquerai sûrement par la suite mais là tout fonctionne.
Je pense que la réinstallation n'était pas nécessaire dans mon cas. Par contre la mise a niveau a bien foutu sa merde du coup j'ai d'autres problèmes (n'ayant aucun rapport avec celui-ci) à régler : http://forum.ubuntu-fr.org/viewtopic.php?id=1672111

En tout cas merci à tous pour vos réponses, même si on était loin de la solution à ce moment. tongue

YouTube : SkyernAklea
Sky3RN.fr

Hors ligne

#28 Le 11/09/2014, à 08:56

tiramiseb

Re : [RÉSOLU] Bande passante taxée, par qui / quoi ?

Je pense que la réinstallation n'était pas nécessaire dans mon cas

Je maintiens : à partir du moment où une machine a été vérolée, le seul moyen d'être sûr qu'il n'y a plus rien est la réinstallation.
Sans cela, tu n'as aucune certitude que le pirate n'a pas fait autre chose de plus discret...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1 2