Se connecter
Inscription
Mot de passe perdu
Supprimer un message
bon, je continue l'enquête, j'ai trouvé un sniffer en plus du backdoor
il avait infecté /sbin/init, ca c'était le backdoor
puis y avait un sniffer qui loggait tout dans un fichier... ce que je ne comprends donc pas, c'est pourquoi ils ont tout bousillé alors, si ils voulaient me piquer des codes ou autre
un morceau de la faille utilisée, c'est un exploit root de perl, maintenant je suppose qu'il y a en plus un deuxième exploit derrière avec webmin pour arriver à uploader dans mon /tmp, à y dézipper son script, le compiler et l'exécuter...
bon, apparemment y a un exploit d'execution dans webmin qui date du 22/12/2004, j'avoue, mon webmin date au moins du mois de novembre, je l'avais noté sur un papier à updater pour ce WE (dingue)
bon, encore toujours le bug php à corriger et je vais pouvoir manger
il avait infecté /sbin/init, ca c'était le backdoor
puis y avait un sniffer qui loggait tout dans un fichier... ce que je ne comprends donc pas, c'est pourquoi ils ont tout bousillé alors, si ils voulaient me piquer des codes ou autre
un morceau de la faille utilisée, c'est un exploit root de perl, maintenant je suppose qu'il y a en plus un deuxième exploit derrière avec webmin pour arriver à uploader dans mon /tmp, à y dézipper son script, le compiler et l'exécuter...
bon, apparemment y a un exploit d'execution dans webmin qui date du 22/12/2004, j'avoue, mon webmin date au moins du mois de novembre, je l'avais noté sur un papier à updater pour ce WE
(dingue) bon, encore toujours le bug php à corriger et je vais pouvoir manger
