Ma Debian victime de l'exploit dd_ssh ... Oh my god !

To: debian-user-french@lists.debian.org
Subject: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
From: Salokine Terata <salokine.terata@free.fr>
Date: Sun, 15 Aug 2010 16:00:24 +0200
Message-id: <[🔎] 201008151600.24865.salokine.terata@free.fr>

Bonjour,

Mardi, mon serveur a été victime de l'exploit dd_ssh/vm.c

http://news.softpedia.com/news/Compromised-Web-Servers-Used-to-Build-SSH-Brute-Force-Botnet-151779.shtml

Mon fournisseur m'a vérrouillé mon serveur. J'ai une copie en lecture seule si nécessaire (accès FTP).

Ce serveur était update-to-date Debian (pas d'autre dépôt). A priori, la faille provient de phpMyAdmin, une version ancienne (mais qui doit être celle 
de ma Debian 5.0.4). Je suis entrain de rechercher d'autres preuves d'intrusion...

Question:
Perso, mon système est compromis, je serais dans l'obligation de le réainstaller plustard et ça ne me pose aucune soucis (sauvegarde distante ok)
Pour Debian: Existe-il un groupe intéressé par ce genre d'attaque ? Si nécesssaire je peux mettre mon système (une copie) à dispo sur le net pour diag

En espérant que ça puisse aider à d'autre.
Bonne journée.
Salokine

Reply to:

Follow-Ups:
- [HS]Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
  - From: Grégory Bulot <debian.list200912@batman.dyndns.org>
- Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
  - From: Cornichon <cornichonva@gmail.com>
- Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
  - From: "lann@worldonline.fr" <lann@worldonline.fr>
- Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
  - From: Vincent Lefevre <vincent@vinc17.net>

Prev by Date: Xchat: problème avec DCC - WAS: 3G Orange vs SFR
Next by Date: Re: Xchat: problème avec DCC - WAS: 3G Orange vs SFR
Previous by thread: Re: Xchat: problème avec DCC - WAS: 3G Orange vs SFR
Next by thread: [HS]Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
Index(es):
- Date
- Thread