vu l’ampleur, réinstalle la machine, c’est préférable. Il va être difficile de tout néttoyer, sans compter que le temps que tu nettoies il peut y avoir une propagation. Et c’est sans compter la possibilité que le hacker responsable s’en aperçoive et prenne d’autres mesures.
OK. Merci
Je peux récupérer mes mp3 ? Et les doc des gosses dans nextcloud, essentiellement des cours . Ou est ce risqué ?
A priori tu devrais pouvoir. met les sur une clef usb, et tu la scanne une fois fini EN UTILISANT UNE MACHINE NON INFECTEE pour le faire.
En tout cas merci beaucoup.
Je vais faire ainsi.
J’ouvrirai sans doute un autre thread pour connaitre des règles à tester pour l’état de santé et la prévention. Surpris de m’être fait hacker et désireux que ça ne se reproduise pas 
Merci à tous les contributeurs
le problème ce’st que ta machine ne devrait pas être exposée directement sur internet. Il te faut un reverse proxy ou à minima un haproxy.
Ensuite il fraut un antivirus actif en permanence. Un proxy pour tout ce qui est sortie de cette machine vers internet.
Faire toutes les mises à jour de sécurité nécessaires.
Limiter autant que possible les fonctionnalités ouverte qu’à ce qui est strictement nécessaire.
Je te conseille une fois tout installé de faire un coup de Lynis dessus (utilise la version officielle plutot que le paquet Debian qui a des versions de retard.
J’utilise pourtant yunohost sur cette machine, je pensais que ça suffisait.
Je vais continuer à me documenter…
yunohost est tout en un et prend en compte la sécurité. C’est d’ailleurs un intérêt de l’utiliser. Dés que l’on sort de son fonctionnement, qu’on ajoute des choses à la main, que l’on utilise des applications en dev où de sources non sûres on s’expose, naturellement.
@Zargos as-tu connaissance d’une faiblesse systémique dans yunohost ?
Je n’ai pas souvenir d’avoir fait n’importe quoi avec … Toujours mis à jour régulièrement et peu de service dessus.
Bon je suis en train de changer de machine. Je serai encore plus prudent et croise les doigts ,)
Merci
1 J'aime
je n’ai aps cherché; un bon moyen der s’en assurer c’est de faire un pentest avec Lynis et avec greenbone. Ce n’est pas très compliqué et surtout ça permet de s’assurer des vulnérabilités éventuelles.
Mais il ne faut pas aussi oublier que certaines pratique d’utilisateurs sont parfois/souvent la porte ouverte à ce type de situation.
Il n’est pas toujorus pertinent de cumuler beaucoup de fonctionnalités sur une même machine.