Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 15/12/2011, à 11:24

frederic_kubuntu_user

Intrusion probable sur mon PC. Que faire ?

Bonjour,

systeme : kubuntu 11.10 64 bit
PC derrière une freebox en mode routeur
DHCP activé
UPNP activé
redirection port 6881 udp
Redirection de plages de ports : 6881 à 6889 tcp
                                 4600 à 4700 tcp
Baux DHCP permanent :
j'ai rentré les addresses MAC

Voila mon problème, j'ai fais une bêtise lorsque j'ai voulu tester le partage de bureaux à distance sur mon systeme :
J'ai lancé Krfb et cocher Autoriser les connexions anonymes. Je pense que ma bêtise a été de mettre un mot de passe trop court ( 6 caractères sans caractère spéciaux).

Ceci étant, quelques jours plus tard alors que j'ai devant mon écran j'aperçois une série de notifications comme quoi une machine essaye de se connecter. La connexion échoue plusieurs fois jusqu'à ce que mon système me notifie que
187.54.163.226:3154 est connectée car le mot de passe est correct!

Je débranche tout immédiatement puis je modifie la config de Krfb.

Le problème c'est que j'ai laissé mon PC allumé sans être devant pendant un bon moment les jours précédents.

Je cherche alors dans les fichiers de log : impossible de trouver où ça se passe ! Krfb écrit-il quelque chose quelque part ?? ce serait bien quand même ! J'ai aussi cherché avec des fichiers de log de vnc (des fois que) mais je n'en ai pas trouvé.

J'ai installé ntop pour surveillé le réseau. Mais je ne comprend rien à ce qu'il faut que je zieute!

J'ai fait tourné chkrootkit.. apparemment rien d'anormal.

J'ai changé mon mot de passe d'utilisateur.


Question que dois-je faire pour me rassurer ? tout réinstaller ?
Que me conseillez-vous ? (à part bien sûr de mettre des vrais mots de passe à l'avenir smile)

Merci d'avance

Hors ligne

#2 Le 15/12/2011, à 22:17

mikedafunk

Re : Intrusion probable sur mon PC. Que faire ?

Salut wink
Je réinstallerai tout à ta place...
a+


Lubuntu 12.04 sur SSD 64go compaq mini / 1go
Tu veux de l'aide physique ? Pense à la  liste des GUL ou aux parrains linux | http://mikedafunk.over-blog.org/

Hors ligne

#3 Le 15/12/2011, à 22:24

dualboot

Re : Intrusion probable sur mon PC. Que faire ?

Oui tu pourrais et en même temps brûler ton disque dur des fois que... hmm
Un petit coup d'oeil dans les logs devrait faire avancer le problème.
Ensuite l'utilisation d'un firewall ce serait pas mal.


Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org

Hors ligne

#4 Le 25/12/2011, à 21:48

nono88170

Re : Intrusion probable sur mon PC. Que faire ?

un bon pare-feu, et bloque tout ce qui vient du brésil


_______________________________________________________________________________________________
Medion AKOYA P7812 (MD 98770) - 1TO + 500GO disques - nvidia GEFORCE GT 555M CUDA 1GO - 8GO mémoire vive
Ubuntu 12.04 64bits
Windows 7 Familiale EOM

Hors ligne

Haut de page ↑