Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
voila que j'ai des visiteurs de mon bureau

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> LinuxCréer un flux RSS 2.0
Auteur Message
jjcojax
Helper
Helper


Inscrit le: 18 Juin 2006
Message(s): 285
Localisation: Belgique
MessagePosté le: 20 Déc 2007 16:37    Sujet du message: voila que j'ai des visiteurs de mon bureau Répondre en citant
Bonjour,

Je soumet un message qui vient de temps à autre, parfois 5 messages avec IP différentes sur une nuit, parfois 2 semaines sans ce genre de messages.



C'est sur Ubuntu 7.10 installé sur disque dur et à jour.

Pas certain

Merci de vos lumières Idea
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 20 Déc 2007 17:46    Sujet du message: Répondre en citant
Salut JJ,

IP de l'image est localisée en Espagne, un peu loin de chez toi Mr. Green

Je me demande si tu n'as pas un mauvais paramètrages de tes IPTables, parcequ'à priori sous Ubuntu tu ne risques pas grand chose. Il est équipé d'un pare-feu par défaut et aucun port n'est ouvert, à moins que tu l'aies fait ou alors tu as une faille de sécurité sur ton réseau... Windows.

Et je crois savoir que tu n'as ni AV ni FW sous Windows (pas de routeur non plus ?).

Tes machines sont toutes au même niveau sur le réseau ?

Je n'ai malheureusement pas assez d'expérience sous Linux pour t'aider plus que ça, attends que Piero passe par là, il aura peut être une idée.

J'essaie de me renseigner de mon côté. Smile

Bye
Revenir en haut de page
APC
Invité
MessagePosté le: 20 Déc 2007 18:15    Sujet du message: Répondre en citant
Re,

Idea Le partage du Bureau (Assistance à distance) est bien désactivé sur tes machines Windows ?
Revenir en haut de page
jjcojax
Helper
Helper


Inscrit le: 18 Juin 2006
Message(s): 285
Localisation: Belgique
MessagePosté le: 20 Déc 2007 18:24    Sujet du message: Répondre en citant
Salut

C'est sous Ubuntu, rien d'autre.

Le modem est la raie verte qui se connecte via un identifiant et mot de passe (c'est pas comme les box qui se connectent tout seul)

Si je déconnecte le modem (USB) il faut refaire la connexion (autre IP) sudo /etc/init.d/networking restart

Je n'ai donc aucune table de routage à mettre

Après avoir attendu 3 heures avec ce message, j'ai fait accepter (pour voir quoi) et du texte se tapais tout seul dans une fenêtre terminal

J'ai donc déconnecté le modem et je m'interroge (pas de soucis, j'ai sauvé ma partition Ubuntu) (et le réseau coax ne va pas depuis le début)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 20 Déc 2007 18:52    Sujet du message: Répondre en citant
« jjcojax » a écrit:
Après avoir attendu 3 heures avec ce message, j'ai fait accepter (pour voir quoi) et du texte se tapais tout seul dans une fenêtre terminal


Confused

Change ton mot de passe Root.

J'ai trouvé l'adressse et le numéro de téléphone correspondant à l'adresse IP, mais comme tu dis que l'adresse change à chaque fois, il se pourrait bien qu'elle soit spoofée.
Revenir en haut de page
jjcojax
Helper
Helper


Inscrit le: 18 Juin 2006
Message(s): 285
Localisation: Belgique
MessagePosté le: 20 Déc 2007 19:40    Sujet du message: Répondre en citant
Je change le mot de passe, et j'ajoute les images de la semaine passée





-> est apparue 4 X



D'un côté, je suis heureux de voir les pièges Linux, mais je ne maitrise pas du tout ce qui se lance tout seul au démarrage Mouais

Oreilles
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 20 Déc 2007 20:42    Sujet du message: Répondre en citant
J'ai soumis ton problème à d'autres personnes :

Comme pour Windows, tu dois désactiver le Bureau à distance sur Ubuntu.

Précision apportée par Malekal-morte concernant les connexions sur tes autres machines en local :

« Malekal_morte » a écrit:
Configurer VNC pour laisser la connexion que depuis des machines locales
ou mettre une règle iptables pour accepter que les connexions locales, s'il n'est pas à l'aise et qu'il préfére cliquer, il y a FirewallBuilder par exemple : http://www.fwbuilder.org/archives/cat_about.html
ou mettre VNC derrière un tunnel SSH.


Merci à lui et à Med365.
Bye
Revenir en haut de page
jjcojax
Helper
Helper


Inscrit le: 18 Juin 2006
Message(s): 285
Localisation: Belgique
MessagePosté le: 20 Déc 2007 21:33    Sujet du message: Répondre en citant
Merci,

Je pensais qu'il fallait lancer le VNC Linux pour qu'il soit actif, mais j'ai retrouvé ceci



et j'ai donc décoché autorisé ...

Je trouve quand même bizarre que le visiteur attend 3 heures pour taper des commandes Surpris

iptables -> jamais utilisé chez moi, et mon réseau interne est à adresses fixes 192.168.0. 1 -> 254 (pas de router)



Si cette commande t'inspire, moi pas Larme

Bye
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Linux Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster