Après avoir lu cette question sur un compromis de serveur J'ai commencé à me demander pourquoi les gens continuent à croire qu'ils peuvent récupérer un système compromis à l'aide d'outils de détection/nettoyage, ou en réparant simplement la faille qui a été utilisée pour compromettre le système.
Compte tenu des diverses technologies de root kit et des autres possibilités offertes par un pirate, la plupart des experts suggèrent que vous devriez réinstaller le système d'exploitation .
J'espère avoir une meilleure idée de la raison pour laquelle plus de gens ne décollent pas et nuke le système depuis l'orbite.
Voici quelques points que j'aimerais voir abordés.
- Existe-t-il des conditions dans lesquelles un formatage/une réinstallation ne permettrait pas de nettoyer le système ?
- Dans quelles conditions pensez-vous qu'un système puisse être nettoyé, et quand faut-il procéder à une réinstallation complète ?
- Quelle raison avez-vous de ne pas faire une réinstallation complète ?
- Si vous choisissez de ne pas réinstaller, quelle méthode utilisez-vous pour être raisonnablement sûr d'avoir nettoyé et empêché tout dommage supplémentaire de se reproduire ?
