Salut,
Je viens de constater avec effroi que j'ai une machine compromise. Il s'agit d'un serveur web/courrier/fichiers/multimédia qui tourne dans un conteneur lxc. L’hôte et la machine sont en debian/wheezy.
Pour l'heure j'ai arrêté la machine, couper les ports de la box, changer et vérifier la plupart des binaires, mais au redémarrage, la machine accepte n'importe quel mot de passe pour n'importe quel utilisateur y compris root. Sur une console, le système ne me demande même pas de mot passe;, (…)