Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1255 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Système piraté ?? Besoin d'aide => Débutant :(

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Système piraté ?? Besoin d'aide => Débutant :(

n°377373
dead_j
Posté le 20-12-2003 à 05:00:20  profilanswer
 

Hello :)
 
Deja je vous le dit je suis un noob, avant demander votre aide, je suis deja allé voir sur quelques sites mais j'ai grave du mal
 
J'éxplique le problème
 
J'ai un pc sous linux qui fait passerelle --> ip : 192.168.1.230 (interface internet ppp0)
un pc sous win2k avec un serveur FTP --> ip : 192.168.1.222
 
J'aimerai avoir accé a mon ftp depuis le net donc je pense qu'il faut router le port 21 vers le 1.230 et ensuite le fowarder vers le 1.222
 
D'apres ce que j'ai lu sur lea y'a un truc special pour l'ftp (j'avoue que j'ai du mal a comprendre l'article) :
 

Code :
  1. Pour le ftp c'est un peu plus complexe. D'abord, il faut charger le module : ip_conntrack_ftp (c'est lui qui suit - track en anglais - les connections ftp) et, si vous natez (en utilisant le masquerading par exemple) vos connections ftp vers d'autres postes le module : ip_nat_ftp :
  2. modprobe ip_conntrack_ftp
  3. # éventuellement : modprobe ip_nat_ftp
  4. Ensuite, il faut taper les commandes suivantes :
  5. iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
  6. iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  7. Cela pour que la connection puisse s'établir. Ensuite (et c'est la qu'on a besoin de ip_conntrack_ftp) :
  8. iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
  9. iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
  10. Pour que serveur puisse établir la connection pour les données (en mode actif). Et enfin :
  11. iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
  12. iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT


 
Je vous remercie d'avance pour votre aide :jap:


Message édité par dead_j le 08-01-2004 à 04:10:31

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
mood
Publicité
Posté le 20-12-2003 à 05:00:20  profilanswer
 

n°377388
matrik
Posté le 20-12-2003 à 09:00:55  profilanswer
 

ca ca ouvre juste les ports necessaires au ftp sur la machine qui fait passerelle.
pour router le port 21 jusqu'a ta machine faut rajouter ca :
 


iptables -A PREROUTING -t nat -p tcp --dport 21 -j DNAT --to 192.168.1.222:21
iptables -A FORWARD -p tcp --dport 21 -d 192.168.1.222 -j ACCEPT

n°377555
dead_j
Posté le 20-12-2003 à 15:32:55  profilanswer
 

Faut que je mette tous ce que dit l'article de lea ?
 
Ensuite quand je met les deux lignes que tu m'a dit de mettre il me dit : unknown arg 'PREROUTING'


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°377560
void_ppc
Posté le 20-12-2003 à 15:37:26  profilanswer
 

il a oublié un morceau, c'est iptables -t nat -A PREROUTING le début

n°378224
dead_j
Posté le 21-12-2003 à 22:58:08  profilanswer
 

j'y arrive vraiment pas :(
 
voila mon .sh
 

Code :
  1. # Passerelle
  2. echo 1 > /proc/sys/net/ipv4/ip_forward
  3. iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
  4. # FTP
  5. modprobe ip_conntrack_ftp
  6. modprobe ip_nat_ftp
  7. iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
  8. iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  9. iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
  10. iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
  11. #Forward vers le serv FTP
  12. iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.222:21
  13. iptables -A FORWARD -p tcp --dport 21 -d 192.168.1.222 -j ACCEPT
  14. #Mode passif
  15. iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
  16. iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
  17. # port 8245 de no-ip
  18. iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8245 -j DNAT --to 192.168.1.230


 
Merci beaucoup pour votre aide :(


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°378234
ipnoz
Sapé comme jamais !
Posté le 21-12-2003 à 23:20:57  profilanswer
 

vire ca :

iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
  iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
  iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT

ca sert a rien ( enfin tu autorise les connections sur ta passerelle sur le port 21 ) , et ca doit gener le forward

n°378235
ipnoz
Sapé comme jamais !
Posté le 21-12-2003 à 23:21:58  profilanswer
 

le INPUT c'est pour toutes les connections entrant sur la passerelle et rien d'autre ... le forward c'est tout ce qui se trouve entre le net et ton LAN

n°378239
dead_j
Posté le 21-12-2003 à 23:33:03  profilanswer
 

donc pour faire rentrer quelquechose sur mon lan, je suis pas obligé de le faire passer par ma passerelle avec un input ?
 
en gros moi je voit ca comme ca pour le moment :
 
Pour faire forwarder quelquechose sur le port 21 je pensais qu'il fallais d'abord faire une regle avec INPUT et ensuite une regle avec le FORWARD pour faire suivre
 
c'est dur quand même :)


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°378254
dead_j
Posté le 22-12-2003 à 00:15:49  profilanswer
 

J'vais peter un cable ca marche po :lol: vaut mieux en rire :/
 
Bon mon serveur ftp sous serv-u recoie bien une demande mais il ferme la connection... Doit y'avoir un truc qui va pas :o  
 
pour ce qui concerne les règles pour l'ftp :
 
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -A FORWARD -p tcp -d 192.168.1.222 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.1.222:21
iptables -A FORWARD -p tcp -d 192.168.1.222 --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.1.222:20
 
Quand je fait iptables -v -L
 
il me dit bien a la fin :
 
Chain FORWARD (policy ACCEPT 509 packets, 133K bytes)
 pkts bytes target     prot opt in     out     source               destination
 
   24  1152 ACCEPT     tcp  --  any    any     anywhere             192.168.1.22
2      tcp dpt:ftp
    0     0 ACCEPT     tcp  --  any    any     anywhere             192.168.1.22
2      tcp dpt:ftp-data
 
C'est peut être pas le routage qui foire mais j'ai peut être pas routé tous ce qui fallait :??: y'a que le port de l'ftp et le 20 a router ? pour le mode passive je suppose qu'il faut que je forward un intervale de port ?
 
j'ai fini sur ca mais j'ai fait plein de test, regardé plein de script que donne des gens sur le net et chez moi ca marche pas ! Hey galère !


Message édité par dead_j le 22-12-2003 à 00:19:52

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°378256
ipnoz
Sapé comme jamais !
Posté le 22-12-2003 à 00:18:39  profilanswer
 

non , fo creer une regle de pre-routing qui va indiquer que le traffic venant par exapmle d'internet sur le port 21 sera dirrigé vers une machine du LAN , ensuite il fo autoriser ce traffic en Forward . Le input et le output , c'est tout ce qui rentre et qui sort de la passerelle . C'est vrai que c'est un peu dure a comprendre au debut , mais logique .

mood
Publicité
Posté le 22-12-2003 à 00:18:39  profilanswer
 

n°379525
dead_j
Posté le 24-12-2003 à 06:21:26  profilanswer
 

J'ai résolu un problème mais il en reste un autre grrrr
 
Maintenant de l'exterieur on peut venir sur mon ftp mais les pc derrière ma passerelle ne peuvent pas ce connecter a un ftp
 
Comment je peut dire que les machines sur le rezo peuvent communiquer avec les ftp sur le net ? Sur tous les exemples de script sur le net, le client ftp et sur la passerelle donc une regle avec OUTPUT suffi mais s'il s'agit d'un pc derrière la passerelle...
 
Merci d'avance ;) j'doit vraiment être lourd avec toutes ces questions et je vous remercie de votre patiente :)


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°379840
ipnoz
Sapé comme jamais !
Posté le 24-12-2003 à 20:50:24  profilanswer
 

fo autoriser la connection a un ftp depuis ton LAN vers le net :
 
iptables -A FORWARD -s 192.168.1.0/24 -i ethx (x selon la carte ethernet qui connect ta passerelle au LAN ) -dport 21 -j ACCEPT

n°379885
dead_j
Posté le 25-12-2003 à 03:31:47  profilanswer
 

ipnoz a écrit :

fo autoriser la connection a un ftp depuis ton LAN vers le net :
 
iptables -A FORWARD -s 192.168.1.0/24 -i ethx (x selon la carte ethernet qui connect ta passerelle au LAN ) -dport 21 -j ACCEPT


 
le problème c'est que je me connecte pas forcément a des ftp qui sont sur le port 21 :/
 
on peut peut être metre une régle qui dit que tous ce qui ce connecte de mon LAN vers le net est autorisé ?
 
J'ai éssayé cette règle mais ca fonctionne pas j'ai du me tromper quelquepart :/ :
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
 
 
 
ou alors faire la même regle que toi en metant une tranche de port ?


Message édité par dead_j le 25-12-2003 à 03:43:36

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°379890
Profil sup​primé
Posté le 25-12-2003 à 04:56:21  answer
 

DeaD_J a écrit :


 
le problème c'est que je me connecte pas forcément a des ftp qui sont sur le port 21 :/
 
on peut peut être metre une régle qui dit que tous ce qui ce connecte de mon LAN vers le net est autorisé ?
 
J'ai éssayé cette règle mais ca fonctionne pas j'ai du me tromper quelquepart :/ :
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
 
 
 
ou alors faire la même regle que toi en metant une tranche de port ?


 

# Toutes connexions du LAN au Net : ACCEPT
$IPT -A FORWARD -i $LAN_IFACE -o ppp0 -m state --state ! INVALID -j ACCEPT
# juste les connexions établies sont acceptées du Net vers le LAN.
$IPT -A FORWARD -i ppp0 -o $LAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT


 
$LAN_IFACE = ethx selon ta config

n°379891
Profil sup​primé
Posté le 25-12-2003 à 05:01:24  answer
 

ben eth0 en fait marqué au dessus   :sleep:

n°386153
dead_j
Posté le 08-01-2004 à 03:52:50  profilanswer
 

J'ai un chti probleme, un gros en faite :(
 
voila mon probleme :
 
error while loading shared libraries libproc.so.2.0.7
 
Ce que j'ai trouvé bizarre c'est qu'en faisant un locate ma version de libproc et la 2.0.11 :heink: et il cherche libproc.so.2.0.7 dans /usr/local/games/ps
 
J'ai fait quelque recherche et j'ai cru comprendre que c'est une méthode de piratage pour qu'on ne puisse pas voir les processus
 
en faisant un netstat voila ce que ca me donne :
 
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat
tcp        0      0 192.168.1.2:netbios-ssn 192.168.1.222:socks     ESTABLISHED
tcp        0      0 AAmiens-101-1-2-10:1112 dana.basefreak.nl:ircd  ESTABLISHED
tcp        0     39 AAmiens-101-1-2-10:kpop lemming.euronet.nl:ircd LAST_ACK
tcp        0      0 192.168.1.230:ssh       192.168.1.40:1388       ESTABLISHED
tcp        0      0 AAmiens-101-1-2-10:1106 64.235.225.250:ircd     ESTABLISHED
tcp        0      0 AAmiens-101-1-2-10:1111 irc2.saunalahti.fi:ircd ESTABLISHED
udp     1696      0 AAmiens-101-1-2-10:1027 ns3.wanadoo.fr:domain   ESTABLISHED
 
Je pense pas que les connexion Ircd soit normal sachant que je fait rien tourner sur ma machine :/
 
Cette régle aurait t'elle laissé la permission a n'importe qui de rentrer pour foutre une merde ?  
 
$IPT -A FORWARD -i $LAN_IFACE -o ppp0 -m state --state ! INVALID -j ACCEPT  
$IPT -A FORWARD -i ppp0 -o $LAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
 
Comment je peut reparer ?
 
J'ai vraiment besoin d'aide :( Merci...


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°386154
ipnoz
Sapé comme jamais !
Posté le 08-01-2004 à 04:05:22  profilanswer
 

les connections sur le port ircd sont externe donc soit t'as un client irc qui tourne sur ta machine , soit c'est quelqu'un d'autre...

n°386155
dead_j
Posté le 08-01-2004 à 04:07:26  profilanswer
 

j'ai pas de client ou serveur irc qui tourne...
 
ca serai pas plutot un serveur irc ?
 
Arf le pire c'est que je suis sur que c'est une personne de ce forum vu toute mes explications sur les règles et le reste... :sarcastic:


Message édité par dead_j le 08-01-2004 à 04:15:52

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°386470
alien cons​piracy
hardtrance addict
Posté le 08-01-2004 à 18:31:33  profilanswer
 

DeaD_J a écrit :

j'ai pas de client ou serveur irc qui tourne...
 
ca serai pas plutot un serveur irc ?
 
Arf le pire c'est que je suis sur que c'est une personne de ce forum vu toute mes explications sur les règles et le reste... :sarcastic:

Mais bien sûr et ton ip on l'a sorti de notre trou de cul ?

n°386473
mirtouf
Light is right !
Posté le 08-01-2004 à 18:37:26  profilanswer
 
n°386478
dead_j
Posté le 08-01-2004 à 18:47:28  profilanswer
 

alien conspiracy a écrit :

Mais bien sûr et ton ip on l'a sorti de notre trou de cul ?


 
icq tu connait :sarcastic: ?
 
Tu trouve pas ca bizarre que j'install un nux pour la première fois, j'ai du faire une erreur sur les règles et en deux jours je me fait pirater ??? Sachant que j'ai parlé de mon nux que sur ce forum :heink:


Message édité par dead_j le 08-01-2004 à 18:49:40

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°386483
Benweb83
Profil: iwinter
Posté le 08-01-2004 à 18:52:56  profilanswer
 

DeaD_J a écrit :


icq tu connait :sarcastic: ?


 
l'adresse IP peut se cacher avec ICQ et ses clones .... ca peut eviter certains desagrements.


---------------
HFRCoin: 7f1PV1XZc2W9848ykRFEwTuCZzchtTT83W -- Tu l'as trop écrasé, César, ce Port-Salut !
n°386485
Klaimant
?
Posté le 08-01-2004 à 18:54:37  profilanswer
 

C'est les extraterrestres :P


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°386487
sharlaan
Posté le 08-01-2004 à 18:55:21  profilanswer
 

oui, X-File : la vérité est ailleur


---------------
"Deux chose sont infinies, l'univers et la sotise humaine. Mais je ne suis pas sûr de ce j'affirme quant à l'univers." Albert Einstein
n°386488
alien cons​piracy
hardtrance addict
Posté le 08-01-2004 à 18:59:44  profilanswer
 

DeaD_J a écrit :


 
icq tu connait :sarcastic: ?
 
Tu trouve pas ca bizarre que j'install un nux pour la première fois, j'ai du faire une erreur sur les règles et en deux jours je me fait pirater ??? Sachant que j'ai parlé de mon nux que sur ce forum :heink:  

Bien sûr on a rien d'autres à faire que se faire chier à hacker (je n'ai toujours pas vu de hack soit dit en passant) ton pc.  
 
Vas-t-acheter un bouquin sur iptable.

n°386500
dead_j
Posté le 08-01-2004 à 19:07:37  profilanswer
 

alien conspiracy a écrit :

Bien sûr on a rien d'autres à faire que se faire chier à hacker (je n'ai toujours pas vu de hack soit dit en passant) ton pc.  
 
Vas-t-acheter un bouquin sur iptable.  


 
tu croit que le hack n'éxiste pas ? A chaque fois que quelqu'un ce fait hacker tu peut te dire "tu croit qu'un gars a que ca a foutre ???" ben oué y'a des gars qui ont que ca a foutre !!! La preuve y'a un gars qui savait pas ou foutre ses serveurs irc ben maintenant ils sont chez moi :o  
 
Et de toute facon je m'en fou de savoir qui c'est, je viens demander de l'aide, des conseils pas quelqu'un qui me demande d'acheter un bouquin :pfff:
 
Y'aurais pas un site qui pourrai me conseiller niveau securité ?


Message édité par dead_j le 08-01-2004 à 19:08:35

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°386506
Klaimant
?
Posté le 08-01-2004 à 19:09:58  profilanswer
 

www.secuser.com
 
www.netfilter.org


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°386545
alien cons​piracy
hardtrance addict
Posté le 08-01-2004 à 19:30:51  profilanswer
 

DeaD_J a écrit :


 
tu croit que le hack n'éxiste pas ? A chaque fois que quelqu'un ce fait hacker tu peut te dire "tu croit qu'un gars a que ca a foutre ???" ben oué y'a des gars qui ont que ca a foutre !!! La preuve y'a un gars qui savait pas ou foutre ses serveurs irc ben maintenant ils sont chez moi :o  
 
Et de toute facon je m'en fou de savoir qui c'est, je viens demander de l'aide, des conseils pas quelqu'un qui me demande d'acheter un bouquin :pfff:
 
Y'aurais pas un site qui pourrai me conseiller niveau securité ?

La derniére fois que quelqu'un ta aidé, tu accuse le forum de t'avoir hacké, alors oui je te conseil d'aller te chercher un bouquin. Comme ca tu t'en prendra à toi même.
 
edit: j'écris vraiment comme un porc. :/


Message édité par alien conspiracy le 08-01-2004 à 19:56:48
n°386561
Mjules
Modérateur
Parle dans le vide
Posté le 08-01-2004 à 19:38:58  profilanswer
 

bien que tu me sois particulièrement antipathique ; je te conseille de commencer par débrancher ta machine du réseau après avoir téléchargé checkrootkit :
http://www.chkrootkit.org/
et lu ces quelques doc :
http://www.mandrakelinux.com/en/do [...] urity.html
http://www.certa.ssi.gouv.fr/site/ [...] tml.2.html


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°386683
dead_j
Posté le 08-01-2004 à 21:57:29  profilanswer
 

Voila ou son les problèmes :
 
Checking `tcpd'... /usr/local/games/ps: error while loading shared libraries: libproc.so.2.0.7: cannot open shared object file: No such file or directory
 
Checking `inetd'... /usr/local/games/ps: error while loading shared libraries: libproc.so.2.0.7: cannot open shared object file: No such file or directory
 
Checking `sshd'... /usr/local/games/ps: error while loading shared libraries: libproc.so.2.0.7: cannot open shared object file: No such file or directory
 
Checking `lkm'... /usr/local/games/ps: error while loading shared libraries: libproc.so.2.0.7: cannot open shared object file: No such file or directory
 
Warning: Possible LKM Trojan installed
 
Je vous remercie de votre aide ;) même si je trouve ca bête que vous ayez mal prie ca :
 
Arf le pire c'est que je suis sur que c'est une personne de ce forum vu toute mes explications sur les règles et le reste... :sarcastic:


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°386687
Mjules
Modérateur
Parle dans le vide
Posté le 08-01-2004 à 22:00:21  profilanswer
 

pas forcément, je donne régulièrement ma conf de firewall complète et je me suis jamais fait hacké [:spamafote]


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°386694
dead_j
Posté le 08-01-2004 à 22:05:56  profilanswer
 

Mjules a écrit :

pas forcément, je donne régulièrement ma conf de firewall complète et je me suis jamais fait hacké [:spamafote]


 
Oui mais tu doit pas être un gros Newb avec un script de firewall a 10 centimes d'euro :D


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°386695
Mjules
Modérateur
Parle dans le vide
Posté le 08-01-2004 à 22:08:40  profilanswer
 

DeaD_J a écrit :


 
Oui mais tu doit pas être un gros Newb avec un script de firewall a 10 centimes d'euro :D  


bof, je l'ai fait alors que j'avais à peine 1 semaine de linux et je n'y ai pas touché depuis sauf quelques changement des interfaces quand je suis passé à l'ADSL.
 
pour ton pb, ça ressemble plutôt à un script kiddies qui scanne au hasard et a trouvé une faille exploitable sur ta machine.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°386699
dead_j
Posté le 08-01-2004 à 22:10:26  profilanswer
 

Je me demande toujours comment cette personne a pu faire cette demarche :heink:  
 
Il a utilisé un compte ?
c'est une connerie de ma pare comme les trojan sous windows ou il faut souvent cliquer dessus ?
 
Je vais refaire mon systeme mais si c'est pour que ca recommence ca sert pas a grand chose alors que si je comprend comment il font ca peut aider :)


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°386700
Mjules
Modérateur
Parle dans le vide
Posté le 08-01-2004 à 22:16:27  profilanswer
 

Il a exploité une faille existante dans un des soft écoutant sur le réseau pour prendre la main sur ta machine puis a réussi à passer root (probablement avec une des faille kernel récemment découverte)
 
une solution pour éviter ça dans le futur, c'est de faire les MAJ de sécu dès que tu as fini d'installer et de mettre en place un firewall très rapidement
 
le mien se trouve à cette adresse :
http://mjules.free.fr/script  
 
il s'appelle passerelle
 
Mode d'emploi :

Citation :

tu modifies le script  en remplaçant ppp0 par le nom de ton interface connecté au net  (c'est un simple fichier texte)
 
ensuite, tu le rends éxécutables : chmod a+x passerelle
 
tu le copies dans /etc/init.d : cp passerelle /etc/init.d
 
ensuite, tu fais des liens symboliques dans les runlevels 3 4 et 5 :
ln -s /etc/init.d/passerelle /etc/rc3.d/S50passerelle
ln -s /etc/init.d/passerelle /etc/rc4.d/S50passerelle
ln -s /etc/init.d/passerelle /etc/rc5.d/S50passerelle
 
ces liens vont lancer le script au démarrage
 
ensuite tu crées des liens pour arrêter le script à l'arrêt et au reboot de la machine :
ln -s /etc/init.d/passerelle /etc/rc0.d/K80passerelle
ln -s /etc/init.d/passerelle /etc/rc6.d/K80passerelle
 
ton réseau local est bien configuré en 192.168.0.x ?
sinon, modifies le script comme il faut
 
penses bien à mettre les bons DNS (ceux de ton FAI) et la bonne passerelle  (ta machine linux) sur tes machines win et ça devrait rouler.


 
http://forum.hardware.fr/forum2.ph [...] 693&cat=11


Message édité par Mjules le 08-01-2004 à 22:20:17

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°386704
dead_j
Posté le 08-01-2004 à 22:23:41  profilanswer
 

Une dernière chose, l'intru a complétement broyé tous mes logs, vous avez une méthodes pour eviter ca ? comme une sauvegardes autre part ou le stockage des logs sur une autre machine ?


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°386705
Mjules
Modérateur
Parle dans le vide
Posté le 08-01-2004 à 22:29:26  profilanswer
 

DeaD_J a écrit :

Une dernière chose, l'intru a complétement broyé tous mes logs, vous avez une méthodes pour eviter ca ? comme une sauvegardes autre part ou le stockage des logs sur une autre machine ?


là, on rentre dans les système de sécu + lourds à mettre en place.
 
je sais que ça existe mais l'utilité est très limité pour un particulier si celui ci est à jour de ses MAJ de sécu, n'a pas 200 serveurs écoutant sur l'extérieur et a un firewall.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°386709
dead_j
Posté le 08-01-2004 à 22:36:04  profilanswer
 

Mjules a écrit :


là, on rentre dans les système de sécu + lourds à mettre en place.
 
je sais que ça existe mais l'utilité est très limité pour un particulier si celui ci est à jour de ses MAJ de sécu, n'a pas 200 serveurs écoutant sur l'extérieur et a un firewall.


 
C'est bête parce que si j'aurais reussi a garder mes logues j'aurais pu avoir plus d'info sur ce qu'il a fait et sur son identité
 
Enfin bon le truc c'est que personne n'arrive aussi loin que lui c'est a dire avoir le controle total sur la machine


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Système piraté ?? Besoin d'aide => Débutant :(

 

Sujets relatifs
Quel distrib pour un débutant?[kernel] Compilation du module cloop: problème de débutant
Installation du Speedtouch sur Redhat 9, besoin d'aidePetite demande d'aide pour ceux connectés au net via Linux.
[DEBIAN][DEBUTANT] Pleins de soucis suite à un changement de noyau.[debutant]prob premier script
Aide telinit car je colle ....[DEBIAN] besoin d'un coup de pouce
Quel distrib de linux pour un débutant comme moi 
Plus de sujets relatifs à : Système piraté ?? Besoin d'aide => Débutant :(


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR