Bonjour,
suite à une tite mise à jour, je me retrouve avec XFree 4.3.0.1
Jusque là pas trop de problème
Ayant fait la mise à jour en étant sous X, je me dis qu'il serait pas trop mal de redémarrer le serveur graphique
hop, un ti coup de CTRL ALT <-
Et qu'elle ne fut pas ma surprise en voyant mon mot de passe root apparaître en clair dans le coin supérieur gauche de mon écran (en fait ds chacun de mes 2 écrans) !!!
J'ai réessayé plusieurs fois et il me le fait à chaque fois
Est-ce normal (o_O), avez-vous la même choses, ... ???
Je trouve ça tout de même assez étrange...
Journal mot de passe root et XFree4.3.0.1
30
mar.
2004
# Re: mot de passe root et XFree4.3.0.1
Posté par Nico . Évalué à 1.
====>[]
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par Carbon Kid . Évalué à 3.
> on est que le 31 mars.
Y'aurait pas comme un petit problème là ?
Et même si tu n'es pas en france métro, je pense pas que tu sois déjà le 31 mars...
# Re: mot de passe root et XFree4.3.0.1
Posté par lezardbreton . Évalué à 1.
Génial, non ?
--->[]
# Re: mot de passe root et XFree4.3.0.1
Posté par Eric Boulat . Évalué à 3.
Je serais toi, je réinstallerais tout avec des cédéroms de source sure et je changerais de mot de passe.
Sinon je conseille toujours le bon vieux piège à ours qui a prouvé son efficacité dans ce bon vieux jeu commando "ALAAAARMMM" !!!
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par spell (site web personnel) . Évalué à 1.
Je déconne mais plus sérieusement _après_ avoir réinstallé ta machine
je serais vraiment intéressé par voir un screenshot.
Merci.
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par CrEv (site web personnel) . Évalué à 2.
à la rigueur avec un apareil photo mais bon...
Y aurait-il un moyen de savoir si je me suis fait cracké ??
car réinstaller ne m'enchante guère, je commençait à avoir un système pas trop mal configuré (enfin faut croire qu'il y avait un problème...)
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par zyglotron . Évalué à 1.
-------------
chkrootkit - Checks for signs of rootkits on the local system
chkrootkit identifies whether the target computer is infected with a
rootkit. Some of the rootkits that chkrootkit identifies are:
1. lrk3, lrk4, lrk5, lrk6 (and some variants);
2. Solaris rootkit;
3. FreeBSD rootkit;
4. t0rn (including latest variant);
5. Ambient's Rootkit for Linux (ARK);
6. Ramen Worm;
7. rh[67]-shaper;
8. RSHA;
9. Romanian rootkit;
10. RK17;
11. Lion Worm;
12. Adore Worm.
Please note that this is not a definitive test, it does not ensure that the
target has not been cracked. In addition to running chkrootkit, one should
perform more specific tests.
-------------
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par CrEv (site web personnel) . Évalué à 1.
mais chkrootkit ne donne rien
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par Gniarf . Évalué à 1.
ou un bête appareil photo numérique, aussi.
# Re: mot de passe root et XFree4.3.0.1
Posté par passant·e . Évalué à 2.
#darkstar>
sinon, suivre les judicieux conseils du commentaire d'en haut.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Re: mot de passe root et XFree4.3.0.1
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
Essaye de le changer, et regarde si ça te le fait toujours. Mais effectivement, ça ressemble à un crack.
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par SoWhat . Évalué à 0.
tu veux dire qu'il utilise une version crackée de XFree ? arf.
---> []
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par neil . Évalué à 1.
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par ker4x . Évalué à 1.
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par plic . Évalué à 1.
La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham
# Re: mot de passe root et XFree4.3.0.1
Posté par fantomaxe . Évalué à 2.
Juste pour info, c'est quoi ta distrib?
As-tu peut-être désactivé le cryptage des mots de passe?
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par CrEv (site web personnel) . Évalué à 2.
mais là je suis de l'autre côté et c'est pas très drole malheureusement...
Je suis en mandrake cooker
Je pense pas que le cryptage des mots de passe soit désactivé, en tout cas je n'y ai pas touché
Le fichier /etc/shadow me donne les pass en crypté
Par contre j'ai des fichiers shadow- et passwd- (avec le '-') en plus des fichiers classiques. normal ?
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par fantomaxe . Évalué à 1.
As tu consulté les listes de bugs de la cooker ?
Essaie de faire un rapport de bug le cas échéant.
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par Colin Leroy (site web personnel) . Évalué à 1.
Oui (je ne sais plus pourquoi, mais c'est normal).
# Re: mot de passe root et XFree4.3.0.1
Posté par Florent MANENS . Évalué à 2.
Pour vérifier, assures toi que le mot de passe n'est dans aucune console texte.
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par CrEv (site web personnel) . Évalué à 1.
Mais pour vérifié je suis passé en telinit 3 et je suis allé sur la 7
et là mon mot de pass est écrit en clair....
par contre, pas moyen de l'effacer
à voir si ça marche en rebootant, sait-on jamais...
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par free2.org . Évalué à 2.
plusieurs consoles nonX sont lancées par défaut à chaque boot dans toutes les distribs
# Re: mot de passe root et XFree4.3.0.1
Posté par ccomb (site web personnel) . Évalué à 2.
À la limite ici c'est moins louche, parce que c'est probablement la mémoire de la carte graphique qui vomit quelques bits lors du reset, mais le mot de passe root c'est quand-même un peu fort. Il n'a rien à faire dans le frame-buffer.
Par contre il apparait forcément en clair dans la RAM à un moment ou à un autre, puisqu'il faut bien le récupérer avant de le crypter pour le comparer à /etc/shadow.
# Re: mot de passe root et XFree4.3.0.1
Posté par Paul Rouget . Évalué à 1.
# Re: mot de passe root et XFree4.3.0.1
Posté par Antoine J. . Évalué à 7.
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par ccomb (site web personnel) . Évalué à 1.
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par spell (site web personnel) . Évalué à 1.
Je le crois pas y'a des Pierre Tramo dans tous les sens ! C'est l'horreur
[^] # Re: mot de passe root et XFree4.3.0.1
Posté par plic . Évalué à 2.
La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham
# Re: mot de passe root et XFree4.3.0.1
Posté par Talou (site web personnel) . Évalué à 1.
Sinon dans les mandrakes récentes, je crois qu'ils proposent de se logguer automatiquement... Si tu te loggues automatiquement en root (pas bien !) ptet que leur prog de connexion automatique déconne à mort... (je sais pas, j'ai pas été voir).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.