> David, > Je dois préciser: sauf le programme bash, ce sont tous des fichiers > texte (des scripts, des logs, des documents texte brut...), donc, pas > de virus comme tels, juste un bot qui scanne des adresses, IP je > crois.
Si j'avais à deviner, je dirais même que c'est un IRCbot... Probablement que réinstaller le système fait le travail de tout nettoyer. Avec de la chance, l'intrus ne s'intéressait pas à tes données, mais je ne réutiliserait pas les mêmes mots de passe, juste au cas :) Comme il a été déjà mentionné, il est très possible que le truc se soit installé à partir d'un serveur accessible (par exemple, un site PHP avec des failles de sécurité) ou qu'il ait fini par trouver un mot de passe pour se connecter. Dans tous ces cas, un firewall conventionnel ne peut faire la différence entre une utilisation légitime du port et une attaque. [Le geek pathologique en moi voudrait quasiment en avoir une copie et la rouler dans un réseau de honeypots...] -- Philippe Gauthier <[email protected]> http://www.deuxpi.ca/ -- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
