Et le point le plus important : même si le petit malin n'a pas eu l'air de faire grand chose, tu ne peux pas être sûr de l'étendu des dégats... il est peu être plus malin que prévu et a peut être effacé de vraies traces compromettantes vers une vraie backdoor que tu n'a pas vu
"The server should not be brought back on line without a complete reinstallation. If the compromise was severe (if administrative privileges were obtained), there is almost no other way to be sure that we're rid of everything the attacker may have left behind (particularly backdoors)."
# Réinstall
Posté par Uld (site web personnel) . En réponse au message Machine compromise.. Évalué à 10.
Un bon pti guide a avoir sous le coude : http://debian-handbook.info/browse/wheezy/sect.dealing-with-compromised-machine.html
Et le point le plus important : même si le petit malin n'a pas eu l'air de faire grand chose, tu ne peux pas être sûr de l'étendu des dégats... il est peu être plus malin que prévu et a peut être effacé de vraies traces compromettantes vers une vraie backdoor que tu n'a pas vu
"The server should not be brought back on line without a complete reinstallation. If the compromise was severe (if administrative privileges were obtained), there is almost no other way to be sure that we're rid of everything the attacker may have left behind (particularly backdoors)."
Bon courage et toutes mes condoléances ;-)