Tab Content
  • Avatar de slyz0r
    08/12/2016, 21h40
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    Haaaaaaaaaaa mais non ! Ce n'était pas ce que je cherchais :o) ! Surtout que je t'ai remercié plusieurs fois, en précisant que tu m'aidais beaucoup....
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    08/12/2016, 17h25
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    Ha là, tu viens de me faire comprendre un point supplémentaire. Dans ma vision du scénario, c'était bien le C&C qui infectait les différents serveurs...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    08/12/2016, 16h55
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    J'ai exécuté le script en local (127.0.0.1) et le port utilisé (2121) n'est pas ouvert pour l'extérieur via iptables... J'avais lu le script et...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    08/12/2016, 13h52
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    nc -vv -l 2121 Connection from 127.0.0.1 port 2121 accepted --==Systeminfo==-- Linux host.domain.lan 2.6.32-504.23.4.el6.x86_64 #1 SMP Fri...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    08/12/2016, 13h46
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    C'est bien ce que je crains également... J'ai trouvé le script perl: #!/usr/bin/perl use IO::Socket; $system = '/bin/sh'; $ARGC=@ARGV; if...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    07/12/2016, 22h09
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    lol, c'est pas faux :) Je pense que le cric, c'était la règle iptables que j'ai ajouté qui bloque l'IP Coréenne en entrée/sortie, ce qui a permis...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    07/12/2016, 19h12
    Bonjour à tous, J'ai configuré un serveur SMTP Postfix afin d'envoyer quelques mails depuis d'autres serveurs. J'ai autorisé uniquement les...
    0 réponses | 80 affichage(s)
  • Avatar de slyz0r
    07/12/2016, 19h03
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    Bha si, c'est pour ça que j'en parle. Après, comme j'ai dit dans le post suivant, c'est un simple mailerPHP qui est utilisé pour délivrer le spam et...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    07/12/2016, 18h38
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    Les scripts sont assez simples et disponibles sous Github, cela semble de "simples" PHP mailers. De ce que je comprends, ce sont les scripts utilisés...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    07/12/2016, 17h54
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    Sur un autre de mes serveurs, j'ai eu exactement le même problème. Processus semblable connecté vers la même ip sur le port 25. J'ai eu le...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    06/12/2016, 16h11
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    J'ai un Apache en mode reverse proxy vers un JBoss. Aucune interface de gestion n'est activée, nous utilisons uniquement la ligne de commande. ...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    06/12/2016, 10h52
    slyz0r a répondu à la discussion Processus suspect - Botnet ? dans Linux
    J'avais déjà lancé quelques find mais je n'ai rien trouvé de bizarre. Par contre, la question que je me pose, c'est comment cette commande peut...
    24 réponses | 276 affichage(s)
  • Avatar de slyz0r
    05/12/2016, 11h07
    slyz0r a créé une discussion Processus suspect - Botnet ? dans Linux
    Bonjour à tous, Un processus suspect tourne sur un de mes serveurs web, ci-dessous la sortie de la commande ps: tomcat 7538 0.0 0.0...
    24 réponses | 276 affichage(s)
Plus de résultats
Informations de slyz0r

Informations de base

Statistiques


Messages au total
Messages au total
153
Messages par jour
0,06
Informations générales
Dernière activité
09/12/2016 11h31
Date d'inscription
05/12/2009
Aucune certification n'a été indiquée. Déclarez vos certifications