#1 Le 25/04/2008, à 11:00
- user_ubuntu
gutsy pqt fail2ban corrompu ( dpt Ubuntu pqt non authentifié )
Bonjour,
Il y a 4 jours j'ai installé fail2ban (paquet non authentifié) sur une machine de test (gutsy).
Hier, je me suis rendu compte d'une anomalie dans thunderbird
(la barre de status affiche tjs envoi d'information)
et des ports udp s'ouvre vers des sites très très peu recommandables.
Je suis revenu immédiatement la sauvegarde juste avant l'install et
tout est redevenu normal.
Ne faites pas comme moi, éviter d'installer fail2ban à partir du dépôt non authentifié.
l'install de fail2ban est simple et peut se faire à partir de fail2ban.org.
Si cela peut servir à quelqu'un tant mieux.
Bonne journée.
Hors ligne
#2 Le 26/04/2008, à 00:48
- mr_pouit
Re : gutsy pqt fail2ban corrompu ( dpt Ubuntu pqt non authentifié )
Bonsoir,
Depuis quel dépôt non authentifié as-tu installé ce paquet ?
Hors ligne
#3 Le 05/05/2008, à 23:24
- user_ubuntu
Re : gutsy pqt fail2ban corrompu ( dpt Ubuntu pqt non authentifié )
Bonjour,
Ce paquet à été installé en utilisant Synaptic
et se trouve dans le dépôt réseau/universe.
Si tu es interessé et si tu connais Python je peux te l'envoyer (.deb).
il date du 2007-08-31 et contient 77322 octets.
Donne moi une adresse email ou je peux te l'envoyer.
J'ai conservé ce disque dur de test intact pour l'analyser et
essayé de retracer par quoi était interessé l'ip 84.53.134.201.
( cette ip figure dans la black liste du site http://hphosts.mysteryfcm.co.uk/ )
cordialement.
Hors ligne
#4 Le 05/05/2008, à 23:50
- mr_pouit
Re : gutsy pqt fail2ban corrompu ( dpt Ubuntu pqt non authentifié )
$ wc -c fail2ban_0.8.1-1_all.deb
77322 fail2ban_0.8.1-1_all.deb
Et c'est le paquet qui vient de Launchpad, donc je suis pas sûr que le problème vienne du paquet (bon, après, faudrait les sommes md5, sha* et compagnie...).
Hors ligne