Retour au site
Espace membre :

FAQ
Forum OS alternatifs
10 messages
Filtrer ok

Serveur piraté !

Un expert informatique vous aide immédiatement par téléphone.
le 09 Févr. 05 à 17h49
 
Bonjour,

Sur mon serveur dédié, lorsque je lance un top via la console SSH, il m'apparait une commande inconnue :
"ka-wg.out" et elle tourne depuis un ptit moment déjà...
Elle consomme entre 7 et 11% du CPU.

Connaissez-vous cette commande ?
 
 
le 09 Févr. 05 à 18h06
 
Commande identifiée...

Il s'agit tout "simplement" d'un pirate !!

Le prog est un floodeur d'irc...

http://packetstormsecurity.nl/irc/kaiten.c

Comment l'a-t-il installé sur la machine par contre...
 
 
le 09 Févr. 05 à 19h29
 
Ta donné ton mot de passe root à quelqu'un ?

Tu utilises un kernel faillé ou des applications faillées ?

Quelqu'un a bien pu installer un rootkit et d'autres choses pas très réjouissantes.
 
 
le 09 Févr. 05 à 19h48
 
Non, je ne l'ai donné à personne... on va étudier cela avec mon hébergeur.

Apparemment il aurait installé le truc hier et lancé l'attaque cette nuit à 3h26 pour être préci.

Et ça a duré toute la journée... jusqu'à l'intervention de mon hébergeur qui malheureusement n'était pas là de la journée.
 
 
Contacter le membreVoir profil
KP2
le 09 Févr. 05 à 20h05
 
un bon chkrootkit tous les jours, y'a que ca de vrai
 
 
le 10 Févr. 05 à 00h36
 
ya aussi rk-hunter qui est bcp plus efficace (scannage des fichers la première fois puis détéction des chagement de signatures)
 
 
 
le 10 Févr. 05 à 11h01
 
une bonne excuse pour te mettre à la sécurité

les alertes de sécu Debian permettent de connaitre les failles de la plupart des paquets utilisé sous linux
www.debian.org

et pense a faire le ménages dans tes services ouvert, si ca se trouve ta encore un telnet en fonctionnement
 
 
le 10 Févr. 05 à 12h12
 
Ca existe encore Telnet ??? Je croyais qu'il n'y avait plus que Windows pour utiliser ça ? :P
 
 
le 10 Févr. 05 à 22h44
 
y a pas mal de tuto qui aprenne a utiliser les faille irc qui traine sur le net meme pour hacker des unix mais j en avai jamais vu ki avai reussi a intallé un soft sans pass
soit ton pass est trop facil soit tu a subi du social engenering
soit une tite faille tipe fake login
fo ke tu cherche sur le net du coté des tuto des hackeurs
 
 

|
 
10 messages
Un expert informatique vous aide immédiatement par téléphone.
Filtrer ok
 
Vous devez être connecté pour écrire un message !
 

 Sujets Similaires:

Ancien linuxien et xp - pirate ou pas pirate Choix serveur windows serveur 2003 - COntroleur de domaine et impression Cohabitation serveur2003 avec Win98 - serveur de domaine et DNS... Faire de la redondance serveur ! - quoi faire FreeBSD: Serveur production Apache/Php/MySql Info windows serveur 2000 - 2003 - compatibilité domaine sous 2000 - 2003 Migration d'un serveur Win vers Linux... - Besoin de quelques conseils... Migration de serveur de fichier - Comment faire Problème de serveur intranet... Probleme de Virtual Host avec Apache2 - (serveur Nunuxe MDK10.1) Quelle config pour mon serveur Linux ? - Help plz Résolu, mci ! [Windows 2003] Serveur d'impression - Newbie info a besoin d'aide Serveur de mail > Verification PTR / Lutte Spam - Comment changer le nom serveur exchange Sp2 sur windows pirate - impossible d'installer sp2 Synchronisation du temps via NTP - Pb Serveur Windows 2000 et Client Linux Transformé un XP anglais en XP francais - cherche comment faire sans XP pirate. Wanadoo piraté - compte mail piraté Windows 2000 serveur vers 2003 serveur [RESOLU] IPtables : autoriser accès au serveur .. - ..web sur la passerelle [Résolu]Winxp piraté? - j'ai des doutes vu le prix du micro!