Re: Connexion extérieure (suite)

[Fabien Marchewka <fabien.marchewka@wanadoo.fr>]

>  bonjour,
>  j'ai u aujourd'hui une connexion ajourd'hui d'une personne de
>  l'extérieure par telnet apparement mais impossible de savoir ce qu'a
>  fait cette personne.
>  voila un extrait de mes logs :
>  Feb 23 19:07:00 localhost ftpd[1752]: FTP session closed
>  Feb 23 19:08:52 localhost gnome-name-server[556]: [orbit] connect from
>  193.250.226.148
>  fév 23 19:08:53 localhost cdplayer_applet: [orbit] connect from
>  193.250.226.148
>  fév 23 19:08:53 localhost modemlights_applet: [orbit] connect from
>  193.250.226.148
>  fév 23 19:08:53 localhost gmc: [orbit] connect from 193.250.226.148
>  fév 23 19:08:54 localhost cpumemusage_applet: [orbit] connect from
>  193.250.226.148
>  fév 23 19:08:58 localhost mixer_applet: [orbit] connect from
>  193.250.226.148
>  Feb 23 19:11:17 localhost telnetd[1758]: ttloop:  read: Connection reset
>  by peer
j'ai eu la réponse a mon problème a priori :). Comme j'ai trouvé que
tout passait par ORBiT, j'ai donc été voir sur le site de redhat et en
effet il y a un trou de sécurité avec ORBiT fourni avec la RH6.1. Le
pire c'est que j'avais téléchargé les mises a jour mais oublié de les
installé. C'est donc bien fait pour ma gueule si je me retrouve avec un
rootkit :).
donc si vous avez une RH6.1 n'oubliez pas de mettre a jour vos packages
car les petits malib rode (mais bon on verra bien ce que fera wanadoo
après que je me soit plains).
-- 
Fabien Marchewka (aka void, furax) ICQ: 52603462 (furax)
Vos comptes sous Linux : http://www.linux-france.org/prj/gcompte
page perso : http://void.free.fr

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>