Re: Que faire d'un log d'une attaque sur ssh ?

To: debian-user-french@lists.debian.org
Subject: Re: Que faire d'un log d'une attaque sur ssh ?
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Tue, 18 Oct 2005 13:57:42 +0200
Message-id: <[🔎] 20051018135742.7c9efab4.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] pan.2005.10.18.11.28.13.738110@online.fr>
References: <[🔎] 43540FF0.8090904@linucie.net> <[🔎] pan.2005.10.18.11.28.13.738110@online.fr>

Le Tue, 18 Oct 2005 13:28:16 +0200
nicolas <nicolas.patrois@online.fr> a écrit:

> Je chope quelques informations sur le lourd avec whois et traceroute (si
> ce n'est pas trop ancien), et j'envoie le tout (avec les logs et ma zone
> horaire) au FAI. Quelques uns sont contents de ce genre de retours. Si.

Il y a 2-3 ans, un type était entré sur ma machine et avait installé
plusieurs choses, je m'en étais aperçu en me remettant sur la machine
et avais reconstitué l'ensemble des actions du gars minute après
minute, ce qu'il avait installé, l'IP utilisée, etc. J'avais envoyé le
tout assez conséquent (le gars n'était pas un gentil pirate, il avait
installé des pgms de flood entre autres!) au FAI concerné. Je n'ai même
pas eu un accusé de réception. Ca m'a un peu refroidi.

F.B

PS: J'ai bcp appris à cet occasion, le type m'a plutôt rendu service

Reply to:

References:
- Que faire d'un log d'une attaque sur ssh ?
  - From: Jody <jody.noury@linucie.net>
- Re: Que faire d'un log d'une attaque sur ssh ?
  - From: nicolas <nicolas.patrois@online.fr>

Prev by Date: Re: Que faire d'un log d'une attaque sur ssh ?
Next by Date: Re: Que faire d'un log d'une attaque sur ssh ?
Previous by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Next by thread: Re: Que faire d'un log d'une attaque sur ssh ?
Index(es):
- Date
- Thread