Vous n'êtes pas identifié(e).
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
ThinkPad T530 - Debian - CoreBoot
Hors ligne
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
Si sa peu aider à comprendre
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
Pour le retour de rkhunter les /dev/shm/pulse sont des faux positifs, pour /etc/.java, il t'informe juste que tu a un dossier .java dans /etc, créer par l'installation je java.
Dernière modification par kawer (04-05-2016 19:41:19)
ThinkPad T530 - Debian - CoreBoot
Hors ligne
Dernière modification par math01 (04-05-2016 19:43:59)
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
En ligne
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
les seules logiciels ajouté sont hor depots : skype, MEGA, minecraft, spotify. ormis personnalisation (je parle pas de theme) je n'ai pas touché au systeme
si tu as récupérer les paquets depuis les sites officiels, je pense qu'il faut regarder ailleurs.
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
retour
j'ai le meme résultat que toi , le /etc/.java n'existe plus donc pas détecté
commande
retour
je connais pas les options , je n ai laissé que ce qui semble "suspicious"
tu utilise quoi comme navigateur internet ?
Dernière modification par anonyme (05-05-2016 01:43:25)
Ton DNS est peut-être compromis
Comment le DNS pourrait-il connaître ses adresses mail ?
Sauf tu as modifié ta configuration DNS (j’en doute vu que tu ne savais pas à quoi ça correspond ) ça pue en effet la machine compromise.
Qu'est-ce qui te fait dire cela ?
Cette adresse est une adresse IPv6 "link local" d'une machine connectée à eth0, probablement celle de la box internet sur laquelle l'IPv6 est activé, transmise par la box dans ses annonces de routeur IPv6, récupérée et inscrite dans resolv.conf par rdnssd installé sur le poste. rdnssd a la fâcheuse tendance d'écraser le contenu antérieur de resolv.conf, c'est pourquoi je l'utilise toujours en conjonction avec le paquet resolvconf, ce qui n'est pas le cas ici.
Il vaut mieux montrer que raconter.
Hors ligne
Moi aussi je reçois des mails soi-disant des impôts/EDF/etc. alors que je ne les ai pas contactés. Les spammeurs et les arnaqueurs envoient en masse, il y a parfois des coïncidences.
Hors lui, les reçois dans les deux jours après s'être connecter sur les dits services.
Comment le DNS pourrait-il connaître ses adresses mail ?
Touit simplement en cas de DNS Spoofing. De là les adresses mail aurait été connus. Et bien plus encore.
raleur, si tu comprend son message, tu serai qu'il y a un sérieux problème. L'idée est de savoir où est-ce qu'il se situe. On ne reçois pas de mail ciblé juste deux jours après avoir contacté un organisme, n'y une seconde fois dans les mêmes délais pour un autre, et une troisième fois ...
D'où le minimum pour être certains que tout vas bien, changer les dns. Et Changer les mots de pass de toutes ces adresses mail/web.
ThinkPad T530 - Debian - CoreBoot
Hors ligne
vv222 a écrit :Sauf tu as modifié ta configuration DNS (j’en doute vu que tu ne savais pas à quoi ça correspond ) ça pue en effet la machine compromise.
Qu'est-ce qui te fait dire cela ?
Mauvaise compréhension de ma part : je croyais que cette adresse correspondait à une des façons de contacter localhost (comme tu le vois mes connaissances d’IPv6 sont très basiques), ce qui m’a fait soupçonner un serveur DNS vérolé installé sur la machine. Mais s’il s’agit du routeur, tout va bien.
En ligne
Pages perso : feh, omegat, udisks, passerelle, schroot vraiment transparent
Hors ligne
Tout simplement en cas de DNS Spoofing
Maintenant je crois comprendre ce que tu veux dire. Lors d'une requête pour le nom du serveur d'envoi SMTP, le serveur DNS compromis renvoie l'adresse d'un serveur complice qui se fait passer pour le serveur SMTP véritable. D'où l'intérêt de SSL/TLS pour authentifier ce serveur (et pas seulement pour chiffrer la communication, ce qui ne sert à rien si on se connecte à un faux serveur). Cela me paraît quand même lourd pour du hameçonnage à la petite semaine.
On ne reçois pas de mail ciblé juste deux jours après avoir contacté un organisme, n'y une seconde fois dans les mêmes délais pour un autre, et une troisième fois
Mail "ciblé", c'est vite dit. Avant de s'échauffer il faudrait voir en quoi ces mails sont vraiment ciblés. Corrélation n'implique pas causalité, et je ne parle pas des biais de perception. Comme je l'ai écrit, je reçois du fishing provenant soi-disant d'organismes avec lesquels je suis en contact, ou pas. Parfois ça tombe peu après un contact, parfois non. La psychologie humaine peut faire qu'on prête davantage attention aux coïncidences. Exemple : le "mauvais pressentiment" qu'on peut ressentir à chaque fois qu'on voyage en avion mais qu'on oublie bien vite quand tout se passe bien.
Dernière modification par raleur (05-05-2016 15:49:25)
Il vaut mieux montrer que raconter.
Hors ligne
debian 8.3 64 bit kde
Intel core i7 4770s
8Go DDR
CG : Nvidia Geforce GTX 750 Ti
Hors ligne
Tousse antique Ovide !
Hors ligne