VIRUS
Arno59
Messages postés
4603
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Arno59 Messages postés 4603 Date d'inscription Statut Contributeur Dernière intervention -
Arno59 Messages postés 4603 Date d'inscription Statut Contributeur Dernière intervention -
BONJOUR,
j'ai trouvé un virus linux.backdoor.kaiten ???
http://securityresponse.symantec.com/avcenter/venc/data/linux.backdoor.kaiten.html
COMMENT CONTRER LES ATTAQUES ??
--
L'Open source et Linux sont l'avenir de l'informatique ;-)
j'ai trouvé un virus linux.backdoor.kaiten ???
http://securityresponse.symantec.com/avcenter/venc/data/linux.backdoor.kaiten.html
COMMENT CONTRER LES ATTAQUES ??
--
L'Open source et Linux sont l'avenir de l'informatique ;-)
8 réponses
-
Bonjour,
ben tu fais comme on te dis : tu vire les services dont tu n'as pas besoin, tu configure correctement ton firewall, tu installe un antivrus, etc...
antivirus : clamav (avec interface, clamtk ou klamav)
rootkits : chckrootkit ou rkhunter
pour les services : voir les outils en fonction de ta distrib,...
Pour surveiller : nmap
@+ -
-
Si j'en crois la page que tu propose en liens, ce virus est censé ouvrir des ports et écrire dans /etc/local.d...
je veux bien, mais faut etre root pour pouvoir faire ca. Il fait comment avec mes simples droits utilisateur ? D'un seul coup un doute me prend... ca serait pas des fois du bidon pour vendre un anti-virus ?
:o)
Encore une fois, la principale faille de sécurité se trouve trés exactement entre le siege te le clavier...-
je veux bien, mais faut etre root pour pouvoir faire ca. Il fait comment avec mes simples droits utilisateur ?
beh via un rootkit et/ou en tentant de choper le mot de passe root (avec un keylogger par exemple...)... la sécurité à 100% ca n'existe pas quel soit le systeme... sauf peut etre si ton pc n'est pas connecté au net mais bon...
-
-
ouaip, un rootkit. C'est pour ca que je lui conseille d'utiliser rkhunter.
mais je trouve que pour un virus ca ferait beaucoup de code. m'enfin, on sait jamais. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ou un virus qui utilise une faille d'un service qui tourne en root...
S'il démarre ensuite via /etc/rc.d il sera executé en root. -
Je viens de passer un coup de clamav sur mon répertoire home et j'ai trouvé un virus !
Bien caché dans le répertoire ".wine/drive_c/windows" de l'émulateur windows WINE ! je vous jure que c'est pas une blague j'en rigole encore...
Bon, d'accord, aucun impact sur linux, mais j'en trouvé un !!!
:o)) -
wine/drive_c/windows" de l'émulateur windows WINE
Et comme par hasard lier à Windows.
Petite paranthèse WINE n'est pas un emulateur voir la faq http://www.winehq.com/site/docs/wine-faq/index#WHAT-IS-WINE-AND-WHAT-IS-IT-SUPPOSED-TO
Je cite :
2.2. Does Wine emulate a full computer?
No, as the name says, Wine Is Not a (CPU) Emulator. -
MERCI,
Donc il faut mettre à jour Clamav comment ajouter les dernières defs ?