[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Server Hacké

On Mon, 26 Aug 2013 14:05:19 +0200
alain vanranst <alainvanranst@gmail.com> wrote:

> mon serveur vient de se faire hacké.
> Le mot de passe root a été changé, mais, pas celui de postgres.
> Je peux donc encore me connecter en ssh via ce compte.
> Connaissez-vous une méthode pour reprendre la main sur root et
> rechanger le pw ?

Inutile: ton svr est compromis et nécessite une réinstallation.
 
> By the way, par où dois-je commencer pour essayer de comprendre
> par où il est passé ?

Pour cela, il faudrait avoir la poss de démarrer la machine
sur un autre media, de façon à ne pas toucher à l'existant;
susceptible de s'auto-modifier lors d'un reboot ou du 
lancement d'une appli forensic ou de toute autre action
"dangereuse" pour le cracker.

Et merci de ne pas utiliser "hacker" pour ce type d'action
qui est purement du cracking.

-- 
M : Mec j'suis un génie ! \o/
R : heu ok mais pourquoi ?
M : j'avais la flemme de rester devant le four pour surveiller la pizza,
    alors j'ai mis mon ordi portable sur une chaise face au four !
M : et depuis ma chambre j'ai lancé une conv' skype avec la webcam; comme
    ca je vois le four de ma chambre \o/
Reply to: