Conversation
precedente ou
suivante
AU SECOURS PLEASE !!!!!!!
Envoyé par:
yvan
j ai plein de requetes udp qui arrivent de differentes IP.
grsecurity est mis au maximum
shorewall ne laisse que le ssh
la security du systeme est "paranoique"
enfin...
lorsque j essaye de me connecter, d allumer, mon systeme est gravement ralenti.
suis oblige de passer en mode ctl+alt+f pour kill "xbdr" pour que kde veuille bien demarre
si je fais netstat -t -c rien !!!!
avec iptstate...rien d autres que des connections qui se ferment !!!
nmap ne m indique aucun port d ouvert !!!!!
mais avec iptraf je constate un traffic tres eleve !!!!!!!!!!!!!!! permanent et des connections avec 217.162.86.246
151.203.188.27
193.252.54.105
65.29.238.183
systematiquement par le 4661 !!!!!
et un nombreux incroyablement eleve de requetes udp venant de nombreuses ip, toute par le 4665.
c est un port habituellement utilise par des clients de peer to peer non ?
mais j ai Aucun client installe.
j en ai marre de me faire casser la gueule !!! :-Z
:-Z :-Z :-Z :-Z
je dois avoir l equivalent d un cheval de troie ??
mais comment est il arrive ? j ai re installe mon systeme suis un grave probleme due a un hack externe deja. Je n ai rien telecharger d autres que des mises a jours mandrake.
j ai mis la securite a fond, mais de nouveau, le meme probleme...sauf que cette fois, mon systeme ne plante pas.
seul l utilisateur ne se charge pas bien.
Merde, ou est la legendaire securite de linux ????
Ras le bol !!!!!!!!
ca donne envie de capituler pour repasser a mon vieux WKp qui lui ne m a jamais pose ce genre de probleme
je vais pas re installer mon systeme tout les jours a cause de petits connards qui font chier.
AU SECOURS VITE
je craque
grsecurity est mis au maximum
shorewall ne laisse que le ssh
la security du systeme est "paranoique"
enfin...
lorsque j essaye de me connecter, d allumer, mon systeme est gravement ralenti.
suis oblige de passer en mode ctl+alt+f pour kill "xbdr" pour que kde veuille bien demarre
si je fais netstat -t -c rien !!!!
avec iptstate...rien d autres que des connections qui se ferment !!!
nmap ne m indique aucun port d ouvert !!!!!
mais avec iptraf je constate un traffic tres eleve !!!!!!!!!!!!!!! permanent et des connections avec 217.162.86.246
151.203.188.27
193.252.54.105
65.29.238.183
systematiquement par le 4661 !!!!!
et un nombreux incroyablement eleve de requetes udp venant de nombreuses ip, toute par le 4665.
c est un port habituellement utilise par des clients de peer to peer non ?
mais j ai Aucun client installe.
j en ai marre de me faire casser la gueule !!! :-Z
:-Z :-Z :-Z :-Z
je dois avoir l equivalent d un cheval de troie ??
mais comment est il arrive ? j ai re installe mon systeme suis un grave probleme due a un hack externe deja. Je n ai rien telecharger d autres que des mises a jours mandrake.
j ai mis la securite a fond, mais de nouveau, le meme probleme...sauf que cette fois, mon systeme ne plante pas.
seul l utilisateur ne se charge pas bien.
Merde, ou est la legendaire securite de linux ????
Ras le bol !!!!!!!!
ca donne envie de capituler pour repasser a mon vieux WKp qui lui ne m a jamais pose ce genre de probleme
je vais pas re installer mon systeme tout les jours a cause de petits connards qui font chier.
AU SECOURS VITE
je craque
Poste le Sunday 9 November 2003 17:25:39
Re: AU SECOURS PLEASE !!!!!!!
Envoyé par:
fee-la -***
t'es a la rue complet ?
"Search" dans le client eDonkey2000, permet de rechercher un fichier grâce à son nom, en interrogeant le serveur sur lequel on est connecté. La recherche se fait en utilisant la connexion TCP 4661 initiée par le client. "Extend search" permet de faire des recherches sur les autres serveurs. La recherche se fait alors en UDP 4665.
fait des recherches sur les différents moteur de recherche avant de poster pour des c****.
"Search" dans le client eDonkey2000, permet de rechercher un fichier grâce à son nom, en interrogeant le serveur sur lequel on est connecté. La recherche se fait en utilisant la connexion TCP 4661 initiée par le client. "Extend search" permet de faire des recherches sur les autres serveurs. La recherche se fait alors en UDP 4665.
fait des recherches sur les différents moteur de recherche avant de poster pour des c****.
Poste le Sunday 9 November 2003 18:45:22
Re: AU SECOURS PLEASE !!!!!!!
Envoyé par:
fee-la -***
ou a tu eux les cd's, iso.
- 1 ) Comme tu le dis tu tes fait pirater, est-ce que ça commence dès que tu as finis l'installe et que tu vas sur le net ?.
- 2 ) as tu formater l'ensemble des partitions linux. (même /home).
- 3 ) fait par déduction. mais en place un sytème de log.
==============================
si tu te rappelles quand tu as fait ton install.
en root tu rentres ces commandes
touch moisjourannée(la date de l'install) /tmp/comparison (enter)
find / \(-newer /tmp/comparison -o -cnewer /tmp/comparison \) -ls
==============================
tu auras les fichiers qui on été modifiers.
- 4 ) retire tout ce qui peut être perso.
- 5 ) regarde dans le fichier passwd (si ta pas & ou + compte crée).
- 6 ) fait un grep 'FAILED LOGIN' /var/log/messages > failed_login.txt
cat failed_login.txt (te diras si qlq1 c'est trompé en ce connectant).
et regarde dans les rules de shorewall si ton port 4665 et dans les régles udp
ont vas bien découvrire ce qui ce passe. ne formate pas de suite
tu auras peut-être la chance de découvrire le ou les mêmes ip.
- 1 ) Comme tu le dis tu tes fait pirater, est-ce que ça commence dès que tu as finis l'installe et que tu vas sur le net ?.
- 2 ) as tu formater l'ensemble des partitions linux. (même /home).
- 3 ) fait par déduction. mais en place un sytème de log.
==============================
si tu te rappelles quand tu as fait ton install.
en root tu rentres ces commandes
touch moisjourannée(la date de l'install) /tmp/comparison (enter)
find / \(-newer /tmp/comparison -o -cnewer /tmp/comparison \) -ls
==============================
tu auras les fichiers qui on été modifiers.
- 4 ) retire tout ce qui peut être perso.
- 5 ) regarde dans le fichier passwd (si ta pas & ou + compte crée).
- 6 ) fait un grep 'FAILED LOGIN' /var/log/messages > failed_login.txt
cat failed_login.txt (te diras si qlq1 c'est trompé en ce connectant).
et regarde dans les rules de shorewall si ton port 4665 et dans les régles udp
ont vas bien découvrire ce qui ce passe. ne formate pas de suite
tu auras peut-être la chance de découvrire le ou les mêmes ip.
Poste le Sunday 9 November 2003 20:08:55
Re: AU SECOURS PLEASE !!!!!!!
Envoyé par:
bubar
Merci de cet info, je ne savais absolument pas ca.
suis totalement newbie avec ma linbox.
mes manips en root:
netstat -taupe donne ...rien hormis mon client dhcp..
que j ai d ailleurs debrancher maintenant (etant sur numericable, je n en ai besoin que lors de l allumage de la connection, pour verifiaction (et encore suis pas sur vu le nombre de requetes arp, qui pourraient aussi servir a nous identifier pour notre ISP, non ?) les ip sont valables de 6 mois a 1 an)
j avais le 111 (sunrpc) ouvert...donc kill portmap
nmap n affiche aucun port ouvert, ni en t ni en u...
netstat -t -c et netstat -u -c lance en console ne m indique rien...
iptraf m indique cependant de nombreuses requetes UDP, toutes dirigees vers mon 4665 et quelques connections (sans aucun browser ni rien ouvert bien sur) en flag -S (kes ke c est le flag -S ?)
ertherape m indique la meme chose, sous forme graphique, et je t assure que ca vaut le coup d oeil !!
La securite du systeme est configuree en "paranoiaque"
je lance toujours "linux-secure"
GRsecurity est correctement configurer
Iptables et Ip6tables sont installes, prelude et shorewall aussi.
vi /etc/services me confirme cela
pour iptables et ip6tables, le gestionnaire de services m indique "lances au demarrage"...ok....mais "arretes" en ce moment, et impossible de les lancer depuis la. Sous la console, je peut les lancer, c est ok, mais lorsque je verifie : ils sont de nouveau arretes. Seul shorewall fonctionne (config pour tout refuser, verif faite avec vi /etc/hosts.deny)
Tout cela est il correct ?
Est ce parceque, a votre avis, je dispose d une IP fixe (pour 6 mois...) que je suis sujet a tant de requetes ?
cela fait trois fois que je re installe le systeme completement (avec un formatage de toutes partoches et hd, suite a des defaillances de mes utilisateurs...puis du root
Hors etant newbie, je fais tres attention a ce que je fais et ne me suis pas lance dans de grosse operation...ce qui exclut une bourde de ma part...de plus les symptomes m amene a pense a un crack distant.
(a l extinction du systeme, lors de l affichage de la fermeture des services, de nombreuses infos de shorewall apparaissent, types DROP) et ca continue en ce moment..
MERCI DE M AIDER
suis totalement newbie avec ma linbox.
mes manips en root:
netstat -taupe donne ...rien hormis mon client dhcp..
que j ai d ailleurs debrancher maintenant (etant sur numericable, je n en ai besoin que lors de l allumage de la connection, pour verifiaction (et encore suis pas sur vu le nombre de requetes arp, qui pourraient aussi servir a nous identifier pour notre ISP, non ?) les ip sont valables de 6 mois a 1 an)
j avais le 111 (sunrpc) ouvert...donc kill portmap
nmap n affiche aucun port ouvert, ni en t ni en u...
netstat -t -c et netstat -u -c lance en console ne m indique rien...
iptraf m indique cependant de nombreuses requetes UDP, toutes dirigees vers mon 4665 et quelques connections (sans aucun browser ni rien ouvert bien sur) en flag -S (kes ke c est le flag -S ?)
ertherape m indique la meme chose, sous forme graphique, et je t assure que ca vaut le coup d oeil !!
La securite du systeme est configuree en "paranoiaque"
je lance toujours "linux-secure"
GRsecurity est correctement configurer
Iptables et Ip6tables sont installes, prelude et shorewall aussi.
vi /etc/services me confirme cela
pour iptables et ip6tables, le gestionnaire de services m indique "lances au demarrage"...ok....mais "arretes" en ce moment, et impossible de les lancer depuis la. Sous la console, je peut les lancer, c est ok, mais lorsque je verifie : ils sont de nouveau arretes. Seul shorewall fonctionne (config pour tout refuser, verif faite avec vi /etc/hosts.deny)
Tout cela est il correct ?
Est ce parceque, a votre avis, je dispose d une IP fixe (pour 6 mois...) que je suis sujet a tant de requetes ?
cela fait trois fois que je re installe le systeme completement (avec un formatage de toutes partoches et hd, suite a des defaillances de mes utilisateurs...puis du root
Hors etant newbie, je fais tres attention a ce que je fais et ne me suis pas lance dans de grosse operation...ce qui exclut une bourde de ma part...de plus les symptomes m amene a pense a un crack distant.
(a l extinction du systeme, lors de l affichage de la fermeture des services, de nombreuses infos de shorewall apparaissent, types DROP) et ca continue en ce moment..
MERCI DE M AIDER
Poste le Tuesday 11 November 2003 13:04:42
Re: AU SECOURS PLEASE !!!!!!!
Envoyé par:
store-bealt
regarde dans le control center si un service spécifique (de memoire internet) , n'est pas lancer au démarrage.
Poste le Tuesday 11 November 2003 16:31:49
Ce forum !
AU SECOURS PLEASE !!!!!!!
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons