Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 01/04/2014, à 21:27

Melikogreter

Commande suspecte en tant que "nobody"

Bonjour à tous !

Alors depuis un moment, j'avais un problème avec ma box, elle agissait de façon bizarre, comme si on la bombardait volontairement pour la pirater, et en effet quelques temps après un routeur était connecté à la box. J'ai donc changé le mot de passe, mais avant-hier ça a recommencé. Je cherche déjà en parallèle un moyen de le virer, mais là n'est pas la question. Dans ce sujet, voilà ma question :

En faisant "htop" dans le terminal gnome, voilà que je trouve cette commande qui appartient à l'utilisateur "nobody", utilisateur que je n'ai jamais vu avant, et dont je ne connais pas la signification :

usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --find-file = /var/run/NetworkManager/dnsmasq.conf --cache-size = 0 --proxy-dnssec --enable-dbus = org.freedesktop.NetworkManager.dnsmasq --conf-dir = /etc/NetworkManager/dnsmasq.d

Que pensez-vous de cette commande ?

Merci pour vos réponses !

Hors ligne

#2 Le 01/04/2014, à 22:00

fabkzo

Re : Commande suspecte en tant que "nobody"

Salut,

Concernant dnsmasq à priori c'est un bug: voir ici

Si tu penses être vulnérable et que quelqu'un ait pu s'incruster dans ton réseau c'est que tu as fait des impasses niveau sécurité non? Tu te connectes en wifi ou en filaire?


pinterest ==> fabkzo!
Python beginner on Rpi
http://www.fabkzo.com

Hors ligne

#3 Le 01/04/2014, à 22:47

Melikogreter

Re : Commande suspecte en tant que "nobody"

Concernant le bug, je vais m'y pencher.

Je me connecte en wifi, moi et mon voisin partageons la même box, pour partager le coût de l'abonnement, je lui ai bien deandé si ce n'était pas lui le nouveau routeur, et non. Niveau sécurité, on a quand même une clé wap, peut-être un mot de passe pas assez long, mais il y a des lettres et de chiffres.

Hors ligne

#4 Le 01/04/2014, à 22:55

Melikogreter

Re : Commande suspecte en tant que "nobody"

Si ce bug est dû à un problème de sécurité, il semblerait selon le le lien que ce soit dû à une vulnérabilité d'un démon, mais je ne vois pas vraiment comment y remédier ?

Hors ligne

#5 Le 02/04/2014, à 08:32

tiramiseb

Re : Commande suspecte en tant que "nobody"

comme si on la bombardait volontairement pour la pirater

C'est-à-dire ? Que faisait-elle ?

quelques temps après un routeur était connecté à la box.

C'est-à-dire ? Comment as-tu constaté cela ?


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

Haut de page ↑