DEDIBOX-NEWS.COM

Merci de ta reponse rapide.

Crontab lance regulierement apt-get update et upgrade mais GnuPG et OpenSSL ne se mettent pas a jour. (je ne suis pas expert en mise à jour)

Tout cela ne m'empercherai pas de dormir si je n'avais pas trouvé ce matin dans mon repertoire /root un fichier nommé "match"  avec les droits -rwxrwxrwx qui s'est revelé etre un rootkit.
rkhunter n'a rien vu. j'ai telechargé ce fichier sur mon pc et je l'ai analysé avec avast et il m'annonce "ELF:Agent-X-rootkit"...
quand j'edite le fichier (22k) je peux lire (en autres carateres kabalistiques):

%s: read error on %s
%s: stat /bin/mv %s %sr+bCan't open %s
Last 17 bytes not zero! Can't fix checksum!
chmod chown gettimeofday settimeofday utimes File %s fixed
Vanish II by Neo the Hacker
Usage: %s <user> <host> <IP> 
/var/run/utmp
Fucking shit!! Utmp permission denied.Getting outta here!!
utmp target processed./var/log/wtmp
Fucking shit!! Wtmp permission denied.Getting outta here.
wtmp.hm
Damn! Problems targeting wtmp. Getting outta here.
/bin/mv wtmp.hm /var/log/wtmp
Ach. Couldn't replace %s ./bin/chmod 644 /var/log/wtmp
wtmp target processed./var/log/lastlog
Fucking shit!! Lastlog permission denied.Getting outta here.
lastlog target processed.
Processing %s %s not found

Pour info :
je pense avoir correctement configuré mon pare feu.
Je fais des mises a jour regulieres.
les serveurs de base tournent sur ma dedibox (mysql, apache) et seulement les ports necessaires sont ouverts.
Je fais regulierement une audit securite et tout est OK...
Et malgre le rootkit tout a l'air ok sur ma dedibox(zombie:( ) : pas de trafic extraordinaire pas de log etranges...

Je ne pretends pas que la securite de ma dedibox est nickel. je suis un amateur pas un pro.
si vous avez une idee de l'origine de la faille. je suis preneur.
PS : je n'ai toujours pas reussi a mettre a jour openSSL et GnuPG.

Merci

Dernière modification par guild77 (2007-06-04 12:21:09)