kbu6789 Posté(e) le 10 mars 2014 Posté(e) le 10 mars 2014 Bonjour, J'ai une petite inquiétude concernant quelques fichiers que j'ai découvert par pure hasard dans /root sur mon DS410, à savoir : -rwxrwxrwx 1 root root 1.5M Feb 28 12:59 .Addre -rwxrwxrwx 1 root root 1.5M Feb 28 17:04 .DFuck -rwxrwxrwx 1 root root 1.5M Feb 28 17:05 .DRape -rwxrwxrwx 1 root root 1.5M Feb 20 18:44 .Rape -rwxrwxrwx 1 root root 1.5M Feb 28 12:28 .Syste C'est très étrange , surtout que ce sont des fichiers binaires (un cat lefichier m'affiche n'importe quoi à l'écran) et si je fais un p'tit coup de readelf, j'obtiens ceci : ELF Header: Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 Class: ELF32 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: EXEC (Executable file) Machine: Intel 80386 Version: 0x1 Entry point address: 0x8048120 Start of program headers: 52 (bytes into file) Start of section headers: 1210372 (bytes into file) Flags: 0x0 Size of this header: 52 (bytes) Size of program headers: 32 (bytes) Number of program headers: 5 Size of section headers: 40 (bytes) Number of section headers: 28 Section header string table index: 25 Or, je suis sur architecture powerpc ! $ cat /proc/cpuinfo processor : 0 cpu : e500v2 clock : 1066.560000MHz revision : 2.2 (pvr 8021 0022) bogomips : 132.94 timebase : 66474833 platform : MPC8544 DS model : MPC8544DS Vendor : Freescale Semiconductor PVR : 0x80210022 SVR : 0x803c0011 PLL setting : 0x4 Memory : 512 MB Memory : 512 MB J'ai par ailleurs quelques lignes dans /etc/rc.local : /etc/init.d/iptables stop nohup /root/.Rape > /dev/null 2>&1 & /etc/init.d/iptables stop nohup /root/.DRape > /dev/null 2>&1 & nohup /root/.DFuck > /dev/null 2>&1 & /etc/init.d/iptables stop nohup /root/.Syste > /dev/null 2>&1 & nohup /root/.Addre > /dev/null 2>&1 & Quelqu'un peut-il m'éclairer sur ces fichiers ??? Merci beaucoup 0 Citer
Fravadona Posté(e) le 10 mars 2014 Posté(e) le 10 mars 2014 C'est simple tu es victime d'une intrusion par la faille php. Ton DSM n'est pas a jour n'est-ce pas ? 0 Citer
kbu6789 Posté(e) le 10 mars 2014 Auteur Posté(e) le 10 mars 2014 (modifié) Merci pour ta réponse. J'avais la DSM4.3 3810 update 4... je n'étais pas au courant de la faille pour cette version de DSM ! A moins que je me suis pris ça avant... Si je mets à jour, y a t-il quelques choses de particulier à faire ou faut que je me tape toute une réinstallation ?? Modifié le 10 mars 2014 par kbu6789 0 Citer
Fravadona Posté(e) le 10 mars 2014 Posté(e) le 10 mars 2014 -rwxrwxrwx 1 root root 1.5M Feb 20 18:44 .Rape 20 Fevrier, ca a l'air plutot recent ... De quand date ta derniere mise a jour ? (ca doit figurer dans les syslogs) A priori tu ne risques pas grand chose car tu es PowerPC, et la mise a jour devrait nettoyer le systeme 0 Citer
kbu6789 Posté(e) le 10 mars 2014 Auteur Posté(e) le 10 mars 2014 J'avais fait la MAJ vers 4.3-3810 Update 4 le 13 janvier... 0 Citer
Fravadona Posté(e) le 10 mars 2014 Posté(e) le 10 mars 2014 Aie, alors il existe peut-etre encore une faille ... 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.