Re: [HS] Attaque ssh. Que faire?
Le Tue, 16 Nov 2004 19:03:17 +0100
dlist <dlist@bluewin.ch> a écrit:
> De ce fait j'en appelle à ceux qui ont de l'expérience en la matière
> et j'aimerai savoir leur modus operandi.
J'avais en Décembre 2003 été victime d'une intrusion avec installation de
rootkit, etc sur mon parefeu.
J'avais fait immédiatement une image du disque avant de remettre la
machine en état (sans réinstallation d'ailleurs), et j'avais pu en
l'analysant récupérer tous les logs relatifs à l'intrusion, ses actions,
etc. Par ailleurs, j'avais ses différentes IP et sa localisation probable.
Le gars était un "méchant": il avait installé entre autres un système
permettant de faire un flood et deux (!?) shells.
J'ai envoyé un courrier complet à son FAI, aucune nouvelle.
Je suis allé au commissariat où on m'a écouté avec soin et intérêt et où
on m'a aiguillé vers un service à Paris (près de la place d'Italie je
crois ou dans le 15ème)... ouvert de 14h à 15h. Là, pbm, je bosse. Je n'ai
pas pu y aller.
Voilà. Sache donc que la police a un service dédié avide de tous
renseignements (le fait d'avoir tout servi sur un plateau leur plait bien)
François Boisson
Reply to: