Merci à tous, grâce à vous j’ai LA PREUVE,
ls -l /proc/2393/fd/
l-wx------ 1 root root 64 jui 18 12:45 1 -> /var/log/auth.log (deleted)
cp /proc/2393/fd/1 /root/log/
Vim /root/log/1
Jul 17 21:36:13 GHOTS sshd[9773]: Accepted password for uucpm from 88.162.57.250 port 2652 ssh2
host 88.162.57.250
Name: mbk.cactux.org
Address: 88.162.57.250Maintenant que je le sais, j’ai envi de lui dire, et de lui foutre mon poing sur la gueule !!
Amicalement,
Fabien493
Recopie les fichiers de logs en tout cas. Tu peux porter plainte, tu as l’ensemble des preuves pour cela. Je te suggère si tu peux de faire une image disque de la partitiuon racine (même avec la partition ouverte). Par ailleurs, si les fichiers de la base de données sont ouverts, tu peux aussi les récupérer par la même méthode.
Il peut porter plainte meme si il lui avait filé son mot de passe? Pas sur.
En tout cas, pour une assurance, si votre voiture est ouverte avec la clef, bonne chance pour recuperer quoique ce soit. Idem pour certaines assurance immobiliere.
J’y avais pas pensé Merci, je vais regarder pour mes database mysql
ignatioza, effectivement j’ai donner le mot de passe root, sauf qu’il à utilisé, uucpm pour ce connecter.
Amicalement,
Fabien493
Il peut porter plainte pour destruction des bases de données et intrusion sur machine, la volonté de nuire ici est claire, moi je n’hésiterais pas, ton gars est un charlot et il faut au moins lui faire peur. Que l’autre ait le passe root ou pas ne change rien. Si tu passes les clefs de ta maison à quelqu’un (nourrir le chat) et que celui ci dépouille ta maison, tu peux le baffer ET porter plainte. Ici c’est pareil.
Il faudrait regarder les lois.
Et vu que tu le connais, tu es sur que c’est lui?
Cad, il est assez naif pour s’etre connecté avec son ip?
Tu reconnais le comportement de cette personne? L’historique de ses commandes est assez comique. C’est loin d’etre un “pirate” chevronné.
Et tu comptes reinstaller? Perso je le ferai, tu n’es pas sur que quelquechose ne se cache quelquepart qui ne serait pas vu dans l’historique. Et c’est un bon entrainement pour verifier ces backups, etre capable de reinstaller, etc… Tu as des backups? 
Pour certaines assurances, si il n’y a pas destruction de serrures, tu peux largement t’assoir de dessus, je le sais par experience. Il faut meme parfois 2 serrures a la porte pour que l’assurance soit effective.
Mdr, effectivement, mais bon mbk (et non olivier), était un amis depuis 6ans, mais je ne porterais pas plainte contre lui, les fichiers qu’il à supprimé je peux les récupérer, et tout les site web ont été réintégré grâce la sauvegarde (qui na pas eu le temps de supprimer), mot de passe changé, et réinstall la semaine prochaine.
Donc maintenant j’ai la preuve et je sais qui c’est, et je vais récupérer tout mes fichiers, donc pas trop de mal, mais rejoindre le coté obscur du pingouin, ça je l’aurais jamais cru.
sur ceux, je suis du bon coté du pingouin, et non seulement, je ne porterais pas plainte, mais je ne chercherais pas comme certain à vouloir piraté son serveur “cactux.org”, même si je suis vraiment énervé contre lui, et je trouve ce qu’il a fait “petit et mesquin”.
Merci encore a tous pour votre aide.
Amicalement,
Fabien493.com
[quote=“fran.b”], tu peux le baffer ET porter plainte.[/quote]Tu es sûr ? On ne doit pas faire justice soit même. Par contre lui rayer sa voiture discrêtement c’est possible à condition de ne pas se faire gauler.
lol, ça fait au moins 3 personnes qui me dise de porter plainte, ou de lui rayer sa voiture, Somme nous tous rancunier ?
effectivement, depuis mon dernier message je cherche une vengeance qui me soulagerais suffisamment. mais bon, j’ai un doute, je veut pas rentré dans le coté obscur de la force et du pingouin.
je pensais rentrer par effraction chez lui, et lui péter son serveur, mais ça serai vraiment abusé, et la je serais hors la lois.
fab
Mouais … surtout que tu ne sais toujours pas comment cela a été fait, donc, qui que ce soit, il va pouvoir le refaire à volonté … super … prépare-toi devenir boxeur pro’ ! :smt002
mais non je sais comment il à fait :
il c’est loggué en root, il a donner tout les droits à l’utilisateur uucmp, il c’est logué et à mis un mot de passe, c’est déco, et reco en ssh avec le login uucmp, et voila.
fab
porter plainte est une chose qui peux ce faire, mai bon moi je dit perte de temps… et prise de tête.
une machine corrompue n’est plus fiable. perso j’en profiterai pour me refaire une config aux petite oignon 
Effacé.
Tu montes un honeypot avec le meme mot de passe root, juste pour son adresse ip, dans une machine virtuelle qemnu et tu fais un site web qui affiche tout ce qu’il fait. BigBrother News 
Tous les deux trois jours tu remets les fichiers histoire qu’il devienne dingue. Et nous on se marre
lol pour la machine virtuel, le truc, c’est qu’il sais que je l’ai grillé, et ça méttonerais qu’il ressaye de ce connecter au serveur.
c’est parent ne m’aime pas, et je suis même pas sur qu’il me croirais. et ça concerne pas c’est parents, je pensais juste que dans la vie on doit assumer ses actes.
fab
A voir aussi, s’il ne s’est pas simplement fait volé ses mots de passe sur ton serveur. Si il les note dans un fichier texte, ou même un boût de papier (qui nourrit son chat, à lui ?), alors on a pu utiliser son compte à l’insu de son plein gré…
Rayer la voiture, c’est lâche…
pourquoi volerais t’il mes mots de passe à l’insu de mon plein gré, quand il les connais déjà ?
fab
Ou pourquoi est-ce qu’il s’emmerde à se donner des droits à un utilisateur alors qu’il est déjà root ?!
parce que si il l’avais fait en root je l’aurais su toute suite que c’était lui, alors qu’en utilisant un nom de processus uucmp, et en virant les logs, bas y’avais un doute…
nan ?