Forum général.général suis-je victime d'un piratage?

Posté par  .
Étiquettes :
0
2
juin
2005
bonjour,
depuis quelques jours je reçois un message au demarrage de ma session kde qui dit que le peripherique audio n'est pas accessible car "permission denied"... bizarre.. alors que sur gdm/kdm il me joue bien un son au demarrage... j'en ai conclu que ça venait de mes privileges d'utilisateur et en jetant un coup d'oeil sur mes droits et privileges je vois que la case accés au "son et peripherique audio" etait decochée tout comme celle de "lecteur disquette", une fois recochés le son et mon lecteur de disquettes etaient de nouveau accessibles... quelqu'un aurait-il pu modifier cela a distance?
ps: en installant vsftpd, un utilisateur "ftp" a été crée (source du probleme?)
ps2: en lançant "synaptic" je reçois un message qui dit "impossible de verouiller la souris, peut etre qu'il ya un client malicieux..." ou un truc du genre...
j'utilise Ubuntu Hoary Hedgehog.

ya t-il un moyen de savoir s'il y a eu une intrusion?

merci d'avance.

  • # chkrootkit

    Posté par  (site web personnel) . Évalué à 4.

    ou consors permettent de vérifier la présence de rootkits sur la machine en testant la présence de binaires dangereux, vérifiant d'éventuelles modifications sur certains binaires, tels que ps, etc.
    Tu peux toujours voir si ça détecte quelque chose ...

    Ensuite, si ni ps ni lsof ne sont affectés, essaie de repérer dans la liste des processus celui ou ceux qui tu ne connais pas, fais un lsof sur tes périphériques de saisie (clavier surtout) et regarde ce qui les utilise ...

    • [^] # Re: chkrootkit

      Posté par  . Évalué à 1.

      merci... chrootkit ne trouve rien.

      je pense que c'est quelqu'un qui a du intercepté mon mot de pass avec un sniffer, (generalement on utilise un seul mot de pass pour son compte root et comptes mails etc...)

      le "pirate" a meme changé l'ecran de demarrage de kdm :s

  • # artsd ?

    Posté par  . Évalué à 2.

    Tu peux obtenir la liste des processus qui utilisent ta sortie audio en tapant

    lsof | grep dsp

    en tant que root ; la plupart du temps il s'agit du serveur de sons de kde, artsd, qui fait suer. Si c'est le cas, tu peux régler le problème en demandant à artsd de se suspendre le + vite possible dans conf kde -> son -> système de sons -> suspension auto

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.