bjr,
ma petite debian ne va pas tres bien
suite a une certaine lenteur dans l’envois de mail je me suis mis a analyer mes logs…
exim4 qui est configurer en smarthost envoyer des mails a gogos…( environ 195000) je ne sais comment!!!
j’ai arreté le service exim4.

je me suis appercu que j’avais qlqchose pour utilse le services ircd en port 6667 qui tente de ce connecter sur irc. (les ip de connections change ainsi que les ports)
donc j’ai deconnecté mon pc d’internet.
je scanner avec rkunter et rien du tout.

il y a qlq jours j’avais perdu toutes mes base de données (mysql) sans raison…

pouvez vous m’aider pour résoudre ce probleme?
trouver la chose qui veut se connecter a irc, et savoir comment cette chose a pu de faire…

Merci d’avance.
j’ai pas envie de refaire une installe pour le moment
cordialement

demande d’aide urgente
merci

Essaye déjà de faire tourner le script suivant:

#!/bin/sh FIC=`echo $1 | sed -e 's|^/||'` MD=`dpkg -S $FIC | grep -E " /$FIC\$" | head -n 1 |sed -e 's|^\(.*\): .*|grep -E \" '$FIC'$\" /var/lib/dpkg/info/\1.md5sums|' | sh | cut -d" " -f1` MDRE=`md5sum /$FIC | cut -d" " -f1` echo $MD echo $MDRE if [ $MDRE = $MD ] ; then echo $FIC OK else echo $FIC Compromis
(pas de panique sur les tests)

Installe chkrootkit et fais le tourner.

Regarde également les processus qui tournent (résultat de top) et le résultat de

netstat -pl

Si ta machine est trop compromise, une réinstallation peut quand même être la solution la plus simple, il faut voir ce que donnent ces tests.

chkrootkit ne trouve rien
ton script ne marche pas
et je ne vois rien de bizard dans top ou netstat
pourtant firestarter m’indique bien les differentes connections au reseau irc.
et exim4 commence a me faire peur…;

si vous avez des idés!!!

On va faire plus simple (le script prennait des arguments, il vérifie un fichier donné), ici lance le tel que, ça compare les md5sums de tes fichiers avec les md5sums qu’ils devraient avoir d’après les paquetscd /tmp cat /var/lib/dpkg/info/*.md5sums | sort -u > MD5-ORG cd / cat /tmp/MD5-ORG | awk '{print "md5sum "$2}' | grep -v -E "^md5sum *$" > /tmp/gre sh /tmp/gre > /tmp/MD5 cd /tmp diff -urN MD5-ORG MD5

Pour vérifier les sommes MD5 des paquets, il existe aussi l’outil debsums.

regarde si ta config d’exim est en relay ouvert, ce qui impliquerais que n’importe qui peut utiliser ton serveur pour envoyer des mails.

question importante : D’où emettent les utilisateurs du services ?

n’hesite pas a demander sur : forums.thehackademy.net/ ils repondent

myguideblog.com/fr/linux/exi … heet-5733/

exim.org/howto/relay.html

exim.org/exim-html-3.30/doc/ … ec_46.html

brocas.org/blog/feed/rss2