Re: Intrusion: savoir à quoi correspond un port ouvert
"Luxpopuli Open source" <luxpopuli07@gmail.com> writes:
> Bonjour,
Bonjour,
> J'ai manifestement un problème d'intrusion et quelqu'un lance, à
> partir de ma machine, des attaques SSH. Au moins deux personnes (une
> aux USA l'autre en espagne) m'ont fait parvenir des logs prouvant
> que des tentatives de connection SSH sont réalisées depuis ma
> machine.
D'expérience, ta machine est "foutue", et devra très probablement être
réinstallée.
Je te conseillerais ceci, sans la rebooter:
- la couper du réseau de suite, afin d'éviter qu'elle continue à
lancer des attaques ; débrancher le câble me parait opportun.
- sauvegarder tes données.
[optionnel: prendre une image de la/des partitions système, pour
analyse post-mortem éventuelle,]
- réinstaller de zéro et récupérer tes données.
> Donc plus de client ni de serveur sur ma machine. Ca devrait, dans
> un premier, temps résoudre définitivement le problème. Mais est-ce
> si sûr ?!
Non, c'est très loin d'être sûr.
> Ce port 28011 n'est pas mentionné dans /etc/services (sinon il ne
> serait pas référencé comme "unknown").
lsof t'indiquera quel programme écoute sur ce port.
--
Nicolas
Reply to: