[Linux] Problème Internet (attaques) ?
François DREYFÜRST
francois.dreyfuerst@::1
Dim 6 Jan 18:13:00 CET 2013
Bonsoir à tous
Le phénomène vient de recommencer ... et je suis assez inquiet.
En effet, lorsque cela est survenu, j'ai tenté un netstat et ... ça a
bien mis une bonne seconde à répondre (rien de suspect dans la réponse,
mais je ne m'y connais pas bien comme je disais).
À noter que le phénomène semble lié à un déblocage après blocage du
firewall.
J'ai fait un top, rin vu de particulier.
Qui peut m'aider, si besoin par téléphone (je donne mon n° en privé) ?
En attendant, je vais sans doute éviter d'utiliser l'ordi ces prochains
temps.
FD
> On 05/01/13 17:31, François DREYFÜRST wrote :
>
>
>> J'utilise FireStarter, paramétré en acceptant les choix proposés par
>> défaut lors de la première installation.
>>
> On va supposer qu'il est clean. :D
>
>
>> C'est-à-dire : possibilité de se connecter en ssh ? Utilisation en
>> tant que serveur ?
>>
> Accès entrant depuis Internet?
>
>
>>> As-tu vérifié les connexions ouvertes?
>>> Accessoirement, la présence d'un rootkit?
>>>
>> C'est là que je peux avoir besoin d'un coup de main ...
>>
> A minima un netstat et pour le rootkit un chkrootkit.
>
>
>> Via un modem-routeur de chez D-Link.
>>
> S'il n'est pas en tête de réseau ni accessible de l'extérieur, la
> probabilité que tu ais choppé de la vermine est assez faible (je suppose
> un minimum de prudence dans le surf et les emails).
>
>
>> -- il y a quelques mois ce modem-routeur avait déjà été pris de
>> lenteur, mais pas au poitn connu ces derniers temps ;
>>
> Le hic, c'est ce matos parce que le fait que ce genre de produit se
> mette en rideau est tout sauf improbable.
>
> Et si tu reboote le dlink sans toucher à ton ordi, ça dit quoi?
>
>
>> -- il est paramétré pour se déconnecter du Net au bout de 5 minutes
>> sans requête de trafic sortant ;
>> -- apparemment, mon FAI a doublé mon débit récemment sans rien dire
>> : je tourne sur une formule d'abonnement antique, il est possible
>> qu'il m'aient monté à ce qui est entre-temps le débit minimal
>> existant.
>>
> Ne jamais négliger le FAI. ;)
>
> Ciao
> JM
>
>
Plus d'informations sur la liste de diffusion linux