Re: [HS] fichiers de log vino

To: "pascal.ognibene@libertysurf.fr" <pascal.ognibene@libertysurf.fr>
Cc: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: [HS] fichiers de log vino
From: Guillaume <lehmann18@wanadoo.fr>
Date: Wed, 09 Jul 2008 19:08:21 +0200
Message-id: <[🔎] 4874F085.5010904@wanadoo.fr>
Reply-to: lehmann18@wanadoo.fr
In-reply-to: <[🔎] K3QD93$9707B1E259C639DCB47926455533B098@aliceadsl.fr>
References: <[🔎] K3QD93$9707B1E259C639DCB47926455533B098@aliceadsl.fr>

pascal.ognibene@libertysurf.fr wrote:

Bonjour à tous,

[désolé de reposter, j'ai oublié le sujet du mail]

Afin de pouvoir assister à distance une amie, j'ai activé
sur sa ubuntule serveur vino (clone de vnc), permettant de prendre lecontrôle àdistance.
Hier soir, il semblerait que quelqu'un ait réussi à utiliser
cemoyenpour lancer un navigateur et faire des opérations sur unequelconquebanque californienne. Puis l'attaquant à 'effacé' ses tracesdans lenavigateur. Ca sent donc assez mauvais.
En dehors des opérations habituelles (fermeture du service,
vérifier lesrootkits, etc) je souhaiterais retrouver l'IP de la personnes'étantconnectée.
Quelqu'un sait-il le le serveur vino logge quelque part les
IP despersonnes se connectant? J'ai cherché sur google (beaucoupde questions,pas de réponses), dans la man page (qui n'existe pas), dansles docsdupaquet (rien d'intéressant).

S'il a eu les droits root il a du effacer aussi les fichiers de log,sinon voir du côté de /var/log (pas seulement les logs de vino, maisaussi auth, syslog). Voir aussi les commandes "last" et "faillog" sielles mettent les adresses IP distantes.

Question subsidiaire (je ne suis plus à un HS près) : dans
ce cas defigure (faille de sécurité, exploitation pour des achats ou desvirements) savez-vous si les banques remboursent les
virements frauduleux?

Tu peux refuser un paiement par CB : tu vas voir ta banque et tudemandes que soit refusé ce débit. En pratique la banque te rembourse etensuite se retourne contre l'autre banque. Très souvent la banque te ditque c'est trop tard et que c'est pour ta pomme, mais légalement (jel'avais vu en cours de droit mais il y a longtemps, donc je ne connaisplus l'article) elle ne peut pas refuser sauf peut-être si elle arrive àprouver que c'est vraiment de ta faute (genre écrire son code PIN surla CB). Bref, tu vas voir ta banque en cas de virement frauduleux, maisévite de dire que tu as laissé un logiciel de prise de main à distancesans sécurité avec le numéro de CB en cache du navigateur ! Au pire,fait opposition tant qu'il est encore temps.

A partir de maintenant, un déverminage de la machine est indispensable,ainsi que la mise en place d'un firewall. Il y a aussi la possibilité demettre un honey pot, mais c'est dans une autre optique.


Bye
GL

Reply to:

Follow-Ups:
- Re: [HS] fichiers de log vino
  - From: Pascal Ognibene <pascal.ognibene@libertysurf.fr>

References:
- [HS] fichiers de log vino
  - From: "pascal.ognibene@libertysurf.fr" <pascal.ognibene@libertysurf.fr>

Prev by Date: Re: clé wifi sur freebox
Next by Date: Re: Pare-feu : ouverture de ports à reception d'un mail
Previous by thread: [HS] fichiers de log vino
Next by thread: Re: [HS] fichiers de log vino
Index(es):
- Date
- Thread