[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !



salut,
plus d'info ici: http://isc.sans.edu/diary.html?n&storyid=9370
je serai d'ailleurs intéressé pour consulter les logs dont tu disposes.
merci


Le 15 août 2010 16:00, Salokine Terata <salokine.terata@free.fr> a écrit :
Bonjour,

Mardi, mon serveur a été victime de l'exploit dd_ssh/vm.c

http://news.softpedia.com/news/Compromised-Web-Servers-Used-to-Build-SSH-Brute-Force-Botnet-151779.shtml

Mon fournisseur m'a vérrouillé mon serveur. J'ai une copie en lecture seule si nécessaire (accès FTP).

Ce serveur était update-to-date Debian (pas d'autre dépôt). A priori, la faille provient de phpMyAdmin, une version ancienne (mais qui doit être celle
de ma Debian 5.0.4). Je suis entrain de rechercher d'autres preuves d'intrusion...

Question:
Perso, mon système est compromis, je serais dans l'obligation de le réainstaller plustard et ça ne me pose aucune soucis (sauvegarde distante ok)
Pour Debian: Existe-il un groupe intéressé par ce genre d'attaque ? Si nécesssaire je peux mettre mon système (une copie) à dispo sur le net pour diag

En espérant que ça puisse aider à d'autre.
Bonne journée.
Salokine

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: 201008151600.24865.salokine.terata@free.fr" target="_blank">http://lists.debian.org/201008151600.24865.salokine.terata@free.fr



Reply to: