Quels virus
christophe
-
jeph -
jeph -
Bonjour,
depuis quelques temps on voit des posts concernant des recherches d'antivirus, ...
Donc j'aimerais avoir des retours d'expérience (une sorte de sondage).
Quelqu'un a-t'il été victime d'un virus sous Linux ?
Quelqu'un a-t'il lu un article sur un virus Linux ( indiquez les sources)
Quels en sont les effets ?
depuis quelques temps on voit des posts concernant des recherches d'antivirus, ...
Donc j'aimerais avoir des retours d'expérience (une sorte de sondage).
Quelqu'un a-t'il été victime d'un virus sous Linux ?
Quelqu'un a-t'il lu un article sur un virus Linux ( indiquez les sources)
Quels en sont les effets ?
A voir également:
- Virus linux
- Virus mcafee - Accueil - Piratage
- Linux reader - Télécharger - Stockage
- R-linux - Télécharger - Sauvegarde
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
6 réponses
très récement :
http://www.pcinpact.com/actu/news/Un_ver_sous_Linux_qui_exploite_une_faille_dun_comp.htm?vc=1
http://vil.nai.com/vil/content/v_136821.htm
et symentec le décrit aussi.
De plus j'ai entendu dire qu'il y aurait 50 ou 100 autre bestiole qui existent encore. Les plus méchants sont les rootkit car ils permettent à qq'un de se connecter en tant que root sur ta machine. Les autres bestioles n'ont que les droit d'utilisateur, et donc ont un potentiel de destruction nettement plus limité.
ceci dit, depuis près de 2 ans que je suis sous linux, et j'ai jamais mis un antivirus.
Renisaac
http://www.pcinpact.com/actu/news/Un_ver_sous_Linux_qui_exploite_une_faille_dun_comp.htm?vc=1
http://vil.nai.com/vil/content/v_136821.htm
et symentec le décrit aussi.
De plus j'ai entendu dire qu'il y aurait 50 ou 100 autre bestiole qui existent encore. Les plus méchants sont les rootkit car ils permettent à qq'un de se connecter en tant que root sur ta machine. Les autres bestioles n'ont que les droit d'utilisateur, et donc ont un potentiel de destruction nettement plus limité.
ceci dit, depuis près de 2 ans que je suis sous linux, et j'ai jamais mis un antivirus.
Renisaac
ha oui, j'oubliais aussi, il yè a des antivirus qui détectent les virus windows, et qui tournent sur des machine linux, genre f-prot. L'intéret est de faire un router-fierwall avec antivirus intégré sous linux pour servir/protéger des postes en windows.
Renisaac
Renisaac
Je l'avais déja vu, mais il ne s'agit pas d'un virus, plutôt d'une faille exploitable sous une configuration pas courante:
[Le ver en question, nommé Lupper, s’attaquera quand même aux serveurs qui n’ont pas été mis à jour en envoyant des requêtes http malicieuses et de manière aveugle sur le port 80. Il faut tout de même que le serveur soit configuré pour autoriser les commandes shell externes et les téléchargements à distance de fichiers en environnement PHP/CGI. Les machines touchées iront rejoindre d’autres machines zombies.]
[Le ver en question, nommé Lupper, s’attaquera quand même aux serveurs qui n’ont pas été mis à jour en envoyant des requêtes http malicieuses et de manière aveugle sur le port 80. Il faut tout de même que le serveur soit configuré pour autoriser les commandes shell externes et les téléchargements à distance de fichiers en environnement PHP/CGI. Les machines touchées iront rejoindre d’autres machines zombies.]
Sous linux meme si il existe des virus, tu seras largement plus tranquille concernant les virus et autres bestioles.
Si sous windows on peut facilement devenir parano, sous linux suffit juste d'etre prudent... et encore.
Si sous windows on peut facilement devenir parano, sous linux suffit juste d'etre prudent... et encore.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'avais déja vu, mais il ne s'agit pas d'un virus, plutôt d'une faille exploitable sous une configuration pas courante:
Tu as deja bien compris l'essentiel. Il s'agit bien d'une faille dans une couche au dessus de Linux lui meme, c.-a-d. d'une application php (avec rpc et xml). C'est serieux pour les systemes concernes mais pour les pcs personnels qui n'ont pas de serveurs de ce genre il n'y a pas de risque.
Sur le plan pratique il n'y a pas de Virus Linux ayant vraiement reussi de contaminer un grand nombre de machines comme c'est presque automatique avec les virus Windows. Moi je n'ai jamais ete victime bien qu'a une epoque (avec une connection 56 K) je ne mettais meme pas de pare feu et j'avais de services telnet, http, smtp ouverts (mais quand-meme correctement configures). Une fois j'ai remarque dans les logs d'apache (le serveur web gratuit) de choses bizarres qui correspondaient a des attaques aux serveurs web de MS mais l'apache n'etait vulnerable a ca. Cependant les tentatives etaient bien cataloguees dans ses fichiers log. Plus tard j'ai ferme apaches pour les IPs exterieur et maintenant j'ai un pare feu qui ferme tout.
On dit qu'en Linux il existe quelques Virus qu'on peut tester par exemple avec "chkrootkit":
http://www.chkrootkit.org/
(ce site marche mal, il vaut mieux prendre ce mirroir:
http://www.spenneberg.org/chkrootkit-mirror/ )
D'habitude ca ne pose pas de probleme, moi je n'ai jamais rien trouve.
Le truc relativement le "plus dangereux" en Linux me semble toujours les failles d'un browser comme Firefox en combinaison avec java car ca peut eventuellement executer de code chez toi (donc toujours bien mettre a jours ces deux choses et sinon avoir de bon sens avec les sites webs qu'on visite). A savoir que de telle failles concernent egalement Firefox/java pour Windows et la c'est plus dangereux si on surfe avec les droit de l'adiministrateur. En Linux les degats potentiels maximals seront plus limites si on surfe en tant qu'un utilisateur simple (et pas en root). Avec ca dans le pire des cas on peut detruire ses fichiers personnels mais pas le systeme. Avec la meme chose en Windows ca peut detruire le systeme.
Tu as deja bien compris l'essentiel. Il s'agit bien d'une faille dans une couche au dessus de Linux lui meme, c.-a-d. d'une application php (avec rpc et xml). C'est serieux pour les systemes concernes mais pour les pcs personnels qui n'ont pas de serveurs de ce genre il n'y a pas de risque.
Sur le plan pratique il n'y a pas de Virus Linux ayant vraiement reussi de contaminer un grand nombre de machines comme c'est presque automatique avec les virus Windows. Moi je n'ai jamais ete victime bien qu'a une epoque (avec une connection 56 K) je ne mettais meme pas de pare feu et j'avais de services telnet, http, smtp ouverts (mais quand-meme correctement configures). Une fois j'ai remarque dans les logs d'apache (le serveur web gratuit) de choses bizarres qui correspondaient a des attaques aux serveurs web de MS mais l'apache n'etait vulnerable a ca. Cependant les tentatives etaient bien cataloguees dans ses fichiers log. Plus tard j'ai ferme apaches pour les IPs exterieur et maintenant j'ai un pare feu qui ferme tout.
On dit qu'en Linux il existe quelques Virus qu'on peut tester par exemple avec "chkrootkit":
http://www.chkrootkit.org/
(ce site marche mal, il vaut mieux prendre ce mirroir:
http://www.spenneberg.org/chkrootkit-mirror/ )
D'habitude ca ne pose pas de probleme, moi je n'ai jamais rien trouve.
Le truc relativement le "plus dangereux" en Linux me semble toujours les failles d'un browser comme Firefox en combinaison avec java car ca peut eventuellement executer de code chez toi (donc toujours bien mettre a jours ces deux choses et sinon avoir de bon sens avec les sites webs qu'on visite). A savoir que de telle failles concernent egalement Firefox/java pour Windows et la c'est plus dangereux si on surfe avec les droit de l'adiministrateur. En Linux les degats potentiels maximals seront plus limites si on surfe en tant qu'un utilisateur simple (et pas en root). Avec ca dans le pire des cas on peut detruire ses fichiers personnels mais pas le systeme. Avec la meme chose en Windows ca peut detruire le systeme.
Visiblement personne ici n'a été à un moment ou autre affecté par un virus.
Donc ça reste du tres virtuel, et les discussions "quel antivirus pour Linux" pas justifiées.
Certe on peut dire "mieux vaut prévenir que guérir", mais à ce tarif, il faudrait marcher dans la rue avec un casque sur la tête, car on a potentiellement bien plus de chance de se blesser à la tête en marchant (par une chute ou la rencontre avec un poteau ...) que de se faire enquiquiner par un virus Linux !
Donc ça reste du tres virtuel, et les discussions "quel antivirus pour Linux" pas justifiées.
Certe on peut dire "mieux vaut prévenir que guérir", mais à ce tarif, il faudrait marcher dans la rue avec un casque sur la tête, car on a potentiellement bien plus de chance de se blesser à la tête en marchant (par une chute ou la rencontre avec un poteau ...) que de se faire enquiquiner par un virus Linux !
