bilal_fedora
Bonjour
hier soir j'ai fermé mon PC (fedora17),et aujourd’hui je la trouve sans mot de passe.
puisque je travail ds une société ou il y' a des gens qui connaissent beaucoup en informatique, je doute que ma machine est contrôlé par quelqu’un.
Question:
comment faire pour connaître que ma machine est piégé ou pas ?
nouvo09
Quand tu te log, commence par taper la commande:
last
tu auras surement la réponse à ta question.
bilal_fedora
ça affiche seulement qui a loguer sur ce PC, alors que je peurs que y' a quelqun qui ma infecter la machine le temps ou j'ai pris une pose.
je peux pas connaître si ya un keyloger ou un malwere qui envoi des capture d’errant ou ce que je tape sur le clavier?
comment je peux analyser mon pc ou bien les ports?
nouvo09
OK ben tu vois déjà suivant les heures si qq'un s'est connecté à une heure anormale,
tu peux vérifier aussi avec l'option -V de rpm
bilal_fedora
oui vous avez raison y'a une heur anormal.
mais qu'est ce que je fait?comment proceder?
nouvo09
Change le mot de passe déjà, personne ne pourra se connecter à ton insu (à moins de démarrer en niveau 1).
madko
tu formattes, tu reinstalles (pour virer les keylogers et autres rootkit), et tu met un mot de passe plus complexe, et tu n'oublie pas de verrouiller ton poste. Bref le b-a ba. Si tu peux mettre un mot de passe des le bios en plus ce serait plus sûr.