On 12/03/2009 09:22 PM, Martin Gamache wrote: > On Thu, 2009-12-03 at 19:20 -0500, David Montminy wrote: >> > >> Pour les intéressés voici les résultats de Virustotal.com sur la >> question (je n'ai lister que les 2 fichiers pertinent): >> >> http://www.virustotal.com/analisis/68aef1145b4e208cf6600d2ccda0080d8ec7a7fe97354b92a7378b81975fbb63-1259768287 >> http://www.virustotal.com/analisis/0d1191e8da46fb6461c072b97c94e2b9a139ee6e483a8b615524b47932095d59-1258799393 >> >> Donc, la procédure est simple: >> Re-Format, Re-partitionne, Réinstall. >> >> David Montminy >> >> > > > Ouch. Y a t-il moyen de se prémunir contre ce genre d'attaque? 1) Rouler un antivirus de temps en temps - notez que ClamAV est dans la liste des scanneur de vierus qui aurait détécté ce truc: https://help.ubuntu.com/community/ClamAV En installant clamtk vous aurez une interface graphique.
2) Sécuriser votre accès SSH: http://www.debian-administration.org/articles/152 http://prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant 2) Installer et rouler un détecteur de rootkit de base: * /Chkrootkit/ - chkrootkit can be used to help determine if a machine has been compromised. While not what you should use for the 'final word' on if you have been compromised, it runs a lot of useful checks and can direct suspicions towards finding a solution. To install chkrootkit install the *chkrootkit* package. // * /Rkhunter/ (Ubuntu 6.06 and above only) - another rootkit detection software. Install the *rkhunter* package from the Universe Repository. Ces outils devraient être installés de manière préventive... on s'entends sur le fait qu'installer ces outils après une infection est probablement prévu par des rootkits plus avancés. Par contre sur le système de Gilbert je parie que ces kits auront leur utilité (s'il n'est pas déjà formatté). Je ne citte que ces outils car ils sont accessibles à tous et donnent des rapport relativements brefs et complets, mais il y a beaucoup plus dans ce domaine: https://help.ubuntu.com/community/Security Merci encore pour ton exploration Gilbert, tes expériences nous en apprenent beaucoup :) Navré si tu as pu en avoir une bonne frousse. A+ F. -- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
