bonjour,
depuis quelques jours je reçois un message au demarrage de ma session kde qui dit que le peripherique audio n'est pas accessible car "permission denied"... bizarre.. alors que sur gdm/kdm il me joue bien un son au demarrage... j'en ai conclu que ça venait de mes privileges d'utilisateur et en jetant un coup d'oeil sur mes droits et privileges je vois que la case accés au "son et peripherique audio" etait decochée tout comme celle de "lecteur disquette", une fois recochés le son et mon lecteur de disquettes etaient de nouveau accessibles... quelqu'un aurait-il pu modifier cela a distance?
ps: en installant vsftpd, un utilisateur "ftp" a été crée (source du probleme?)
ps2: en lançant "synaptic" je reçois un message qui dit "impossible de verouiller la souris, peut etre qu'il ya un client malicieux..." ou un truc du genre...
j'utilise Ubuntu Hoary Hedgehog.
ya t-il un moyen de savoir s'il y a eu une intrusion?
merci d'avance.
# chkrootkit
Posté par jerome (site web personnel) . Évalué à 4.
Tu peux toujours voir si ça détecte quelque chose ...
Ensuite, si ni ps ni lsof ne sont affectés, essaie de repérer dans la liste des processus celui ou ceux qui tu ne connais pas, fais un lsof sur tes périphériques de saisie (clavier surtout) et regarde ce qui les utilise ...
[^] # Re: chkrootkit
Posté par Fayçal GUENNAR . Évalué à 1.
je pense que c'est quelqu'un qui a du intercepté mon mot de pass avec un sniffer, (generalement on utilise un seul mot de pass pour son compte root et comptes mails etc...)
le "pirate" a meme changé l'ecran de demarrage de kdm :s
# artsd ?
Posté par bobert . Évalué à 2.
lsof | grep dsp
en tant que root ; la plupart du temps il s'agit du serveur de sons de kde, artsd, qui fait suer. Si c'est le cas, tu peux régler le problème en demandant à artsd de se suspendre le + vite possible dans conf kde -> son -> système de sons -> suspension auto
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.