bonjour,
un des comptes d'une de mes machines a été abusé et utilisé pour procéder à un scan ssh sur d'autres machines extérieures.
Apparemment, j'ai affaire à un script skid qui n'a pas pu compromettre autre chose (bien que mon noyau soit un peu vieux) et a laissé toutes ses traces:

- session screen ouverte
- bash_history intacte
- stupide changement de passwd du user
- création de dossiers imbriqués au nom discret ('. ') puis install du scanner et (…)

Salut,

lorsque je créé un compte imap, je renseigne le dossier
Mail pour travailler sur le serveur (postfix): pas de problème.

Cependant, je me retrouve systématiquement avec un sous-dossier supplémentaire "Mail" qui apparait sur le poste client, que je n'ai pas créé, qui n'existe pas sur le serveur dans le home du compte et qui réapparait même après que je l'aie supprimé de partout (client, serveur et arborescence de thunderbird).

(J'ai essayé de détruire les .msf sur le client aussi)

(…)