1. Le système d'exploitation ou les autres logiciels installées
peuvent avoir des failles de sécurité et elles ont peut-être
été utilisé pour installer RaidenFTPD. Donc la première étape
consiste à installer les différents correctifs (patchs, fix
...) concernant votre système d'exploitation et les autres
logiciels que vous utilisez.
2. Le Pirate peut avoir crée un compte
utilisateur sur votre machine, vérifiez bien touts les comptes
utilisateurs et supprimez ceux qui vous semblent suspects
et changez les mot de passe des comptes restant
3. Recherchez le fichier raidenftpd.exe
, il ne peut être renommé donc vous le trouverez sûrement.
4. Le pirate à peut-être dé validé
les log mais vous pouvez toujours retrouver son identité,
vérifiez le fichier [DIR CONTAINS RAIDENFTPD.EXE]\virtualfs\[server
name]\laston.dat
5. Sauvegardez toutes les preuves,
essayez de retrouver si un service a été configuré pour lancer
le serveur, arrêtez le et supprimer le, puis pour finir supprimez
tous les fichiers de raidenftpd.
Quels
sont les fichier raidenftpd ?
dupemaker.exe raideneditor.exe raidenftpd.dll raidenftpd.exe raidenftpd.svm raidenftpdsvcinstaller.exe rftpdservice.exe rftpdservice.jpg
|
|