Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 01/04/2014, à 21:27

Melikogreter

Commande suspecte en tant que "nobody"

Bonjour à tous !

Alors depuis un moment, j'avais un problème avec ma box, elle agissait de façon bizarre, comme si on la bombardait volontairement pour la pirater, et en effet quelques temps après un routeur était connecté à la box. J'ai donc changé le mot de passe, mais avant-hier ça a recommencé. Je cherche déjà en parallèle un moyen de le virer, mais là n'est pas la question. Dans ce sujet, voilà ma question :

En faisant "htop" dans le terminal gnome, voilà que je trouve cette commande qui appartient à l'utilisateur "nobody", utilisateur que je n'ai jamais vu avant, et dont je ne connais pas la signification :

usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --find-file = /var/run/NetworkManager/dnsmasq.conf --cache-size = 0 --proxy-dnssec --enable-dbus = org.freedesktop.NetworkManager.dnsmasq --conf-dir = /etc/NetworkManager/dnsmasq.d

Que pensez-vous de cette commande ?

Merci pour vos réponses !

Hors ligne

#2 Le 01/04/2014, à 22:00

fabkzo

Re : Commande suspecte en tant que "nobody"

Salut,

Concernant dnsmasq à priori c'est un bug: voir ici

Si tu penses être vulnérable et que quelqu'un ait pu s'incruster dans ton réseau c'est que tu as fait des impasses niveau sécurité non? Tu te connectes en wifi ou en filaire?


pinterest ==> fabkzo!
Python beginner on Rpi
http://www.fabkzo.com

Hors ligne

#3 Le 01/04/2014, à 22:47

Melikogreter

Re : Commande suspecte en tant que "nobody"

Concernant le bug, je vais m'y pencher.

Je me connecte en wifi, moi et mon voisin partageons la même box, pour partager le coût de l'abonnement, je lui ai bien deandé si ce n'était pas lui le nouveau routeur, et non. Niveau sécurité, on a quand même une clé wap, peut-être un mot de passe pas assez long, mais il y a des lettres et de chiffres.

Hors ligne

#4 Le 01/04/2014, à 22:55

Melikogreter

Re : Commande suspecte en tant que "nobody"

Si ce bug est dû à un problème de sécurité, il semblerait selon le le lien que ce soit dû à une vulnérabilité d'un démon, mais je ne vois pas vraiment comment y remédier ?

Hors ligne

#5 Le 02/04/2014, à 08:32

tiramiseb

Re : Commande suspecte en tant que "nobody"

comme si on la bombardait volontairement pour la pirater

C'est-à-dire ? Que faisait-elle ?

quelques temps après un routeur était connecté à la box.

C'est-à-dire ? Comment as-tu constaté cela ?


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Domotego : boutique dédiée à la domotique DIY - https://www.domotego.com
Consultant informatique indépendant - Geek et tout plein d'autres choses

Hors ligne