Salut,

J'ai constaté aujourd'hui une intrusion sur une de mes machines. Je suspecte une faille de sécurité au niveau de VNC que j'utilise en local et qui étais malgré tout ouvert vers l'extérieur (erreur de ma part voulant faire vite plutôt que bien ).

Enfin bon, là n'est pas vraiment mon vrai soucis. Sur les aspects techniques, je vais me débrouiller (réinstallation reconfiguration, toussa...).

Par contre les traces laisser sur le système m'ont mené sur une piste d'un intrus roumain qui a notamment installé des outils liés à IRC et des connexion à des serveur suédois... bref probablement des script kiddies étrangers :(

Du coup, je ne sais pas trop quelles suite donné à tout ça: est-ce que je porte plainte ? ne ce serais que pour me couvrir en cas de retour de flammes (activité méchamment illégale depuis mon IP fixe...) ou juste laisser couler et réinstaller ma machine et reconfigurer mes services plus consciencieusement. Je pense d'ailleur qu'en cas de plainte, la machine attaqué sera probablement "consfisqué" pour les besoin de l'enquête (si enquête il y a).

Je tenterais bien aussi de contre attaquer mais les outils utilisés ont quand même effacer les traces de connexions de l'intrus.

J'ai identifié son origine d'après la langue des programme que j'ai trouvé dans mon /home (trop apparent pour un expert )

Bref, je ne sais pas trop quoi faire... quelqu'un a déjà eu ce genre de problème ???

Vu le pays, mieux vaut sécuriser et laisse couler, au moins ça sert de leçon

Pour ce qui est de VNC à travers internet, le minimum vital est d'utiliser le chiffrement directement dedans (ou même de faire du VNC à travers SSH tout simplement), et mettre un login + password compliqués (pas uniquement un mot de passe seul)

Finalement, je sécurise et laisse couler....

Fini le VNC vers l'extérieur (pas besoin, juste en local).

Il y a pas de déjà et j'ai fait une sauvegarde du système atteint au cas où.