VIRUS

Arno59 Messages postés 4603 Date d'inscription   Statut Contributeur Dernière intervention   -  
Arno59 Messages postés 4603 Date d'inscription   Statut Contributeur Dernière intervention   -
BONJOUR,

j'ai trouvé un virus linux.backdoor.kaiten ???

http://securityresponse.symantec.com/avcenter/venc/data/linux.backdoor.kaiten.html

COMMENT CONTRER LES ATTAQUES ??
--
L'Open source et Linux sont l'avenir de l'informatique ;-)

8 réponses

  1. laurent
     
    Bonjour,

    ben tu fais comme on te dis : tu vire les services dont tu n'as pas besoin, tu configure correctement ton firewall, tu installe un antivrus, etc...

    antivirus : clamav (avec interface, clamtk ou klamav)

    rootkits : chckrootkit ou rkhunter

    pour les services : voir les outils en fonction de ta distrib,...

    Pour surveiller : nmap

    @+
    0
  2. Zempachi Messages postés 7572 Statut Contributeur 906
     
    tu l'as chopé ce virus?!
    0
  3. laurent
     
    Si j'en crois la page que tu propose en liens, ce virus est censé ouvrir des ports et écrire dans /etc/local.d...

    je veux bien, mais faut etre root pour pouvoir faire ca. Il fait comment avec mes simples droits utilisateur ? D'un seul coup un doute me prend... ca serait pas des fois du bidon pour vendre un anti-virus ?
    :o)

    Encore une fois, la principale faille de sécurité se trouve trés exactement entre le siege te le clavier...
    0
    1. Zempachi Messages postés 7572 Statut Contributeur 906
       
      je veux bien, mais faut etre root pour pouvoir faire ca. Il fait comment avec mes simples droits utilisateur ?
      beh via un rootkit et/ou en tentant de choper le mot de passe root (avec un keylogger par exemple...)... la sécurité à 100% ca n'existe pas quel soit le systeme... sauf peut etre si ton pc n'est pas connecté au net mais bon...


      0
  4. laurent
     
    ouaip, un rootkit. C'est pour ca que je lui conseille d'utiliser rkhunter.

    mais je trouve que pour un virus ca ferait beaucoup de code. m'enfin, on sait jamais.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Ou un virus qui utilise une faille d'un service qui tourne en root...
    S'il démarre ensuite via /etc/rc.d il sera executé en root.
    0
  7. laurent
     
    Je viens de passer un coup de clamav sur mon répertoire home et j'ai trouvé un virus !

    Bien caché dans le répertoire ".wine/drive_c/windows" de l'émulateur windows WINE ! je vous jure que c'est pas une blague j'en rigole encore...

    Bon, d'accord, aucun impact sur linux, mais j'en trouvé un !!!
    :o))
    0
  8. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    wine/drive_c/windows" de l'émulateur windows WINE

    Et comme par hasard lier à Windows.

    Petite paranthèse WINE n'est pas un emulateur voir la faq http://www.winehq.com/site/docs/wine-faq/index#WHAT-IS-WINE-AND-WHAT-IS-IT-SUPPOSED-TO

    Je cite :

    2.2. Does Wine emulate a full computer?

    No, as the name says, Wine Is Not a (CPU) Emulator.
    0
  9. Arno59 Messages postés 4603 Date d'inscription   Statut Contributeur Dernière intervention   499
     
    MERCI,

    Donc il faut mettre à jour Clamav comment ajouter les dernières defs ?
    0