⚠⚠ Trojan Raspberry Pi/Raspbian ⚠⚠
zipe31
Messages postés
36402
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Trebualf -
Trebualf -
Salut à tou(te)s,
Je viens de tomber sur cet article (via le Shaarli de SebSauvage), qui explique et détaille une vulnérabilité découverte sur les Raspberry Pi et plus particulièrement sous la distribution Raspbian.
En effet, cette dernière s'installe avec un utilisateur et mot de passe par défaut (pi/raspberry), qui plus est configuré pour un
Je vous laisse jeter un œil au script bien détaillé expliquant pas à pas les rouages de ce trojan.
Pour vous protéger, pensez à changer le mot de passe "pi" et pour plus de sécurité, créez un nouvel utilisateur…
Je viens de tomber sur cet article (via le Shaarli de SebSauvage), qui explique et détaille une vulnérabilité découverte sur les Raspberry Pi et plus particulièrement sous la distribution Raspbian.
En effet, cette dernière s'installe avec un utilisateur et mot de passe par défaut (pi/raspberry), qui plus est configuré pour un
sudosans demande de mot de passe ;-(
Je vous laisse jeter un œil au script bien détaillé expliquant pas à pas les rouages de ce trojan.
Pour vous protéger, pensez à changer le mot de passe "pi" et pour plus de sécurité, créez un nouvel utilisateur…
A voir également:
- ⚠⚠ Trojan Raspberry Pi/Raspbian ⚠⚠
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
3 réponses
Bonjour ,
" Je vous laisse jeter un œil au script bien détaillé expliquant pas à pas les rouages de ce trojan. "
Je disais quoi dernièrement :
https://forums.commentcamarche.net/forum/affich-35675943-anti-virus-sous-linux#18
" A ce jour, je n'ai rencontré aucun virus. "
Certaines infections savent se montrer très discrètes sans pour autant qu'il y est des synstomes apparents aux yeux de l’utilisateur .
N'importe quel Helper confirme ce fait ...
"La plupart des utilisateurs de GNU/Linux se pensent protégés en utilisant un GNU/Linux, même si cela est en grande partie vrai, quelques virus font leur apparition sous GNU/Linux et donc recourir à un antivirus pour assurer sa protection parait toutefois judicieux.
De même si vous transférez des fichiers de GNU-Linux sur un autre système d'exploitation celui ci qui est inactif sur GNU/Linux pourra l'être sous un autre système d'exploitation.
De même, si vous utilisez un logiciel de virtualisation les risques ne sont pas négligeables".
https://www.commentcamarche.net/faq/25600-les-solutions-de-protection-pour-gnu-linux "
Eh , toi du disais :
" Les seuls virus auxquels j'ai eu à faire sous GNU/Linux, en fait c'était des trolls ;-\
Et du bien collant en plus, du genre pugnace, où pour t'en défaire il te faut des plombes… quand tu y arrives, sinon faut sortir l'artillerie lourde et dégommer à tout va ;-) "
( MPMP10 > zipe31 - 4 nov. 2018 à 18:47
Sans commentaire ..)
" Je vous laisse jeter un œil au script bien détaillé expliquant pas à pas les rouages de ce trojan. "
Je disais quoi dernièrement :
https://forums.commentcamarche.net/forum/affich-35675943-anti-virus-sous-linux#18
" A ce jour, je n'ai rencontré aucun virus. "
Certaines infections savent se montrer très discrètes sans pour autant qu'il y est des synstomes apparents aux yeux de l’utilisateur .
N'importe quel Helper confirme ce fait ...
"La plupart des utilisateurs de GNU/Linux se pensent protégés en utilisant un GNU/Linux, même si cela est en grande partie vrai, quelques virus font leur apparition sous GNU/Linux et donc recourir à un antivirus pour assurer sa protection parait toutefois judicieux.
De même si vous transférez des fichiers de GNU-Linux sur un autre système d'exploitation celui ci qui est inactif sur GNU/Linux pourra l'être sous un autre système d'exploitation.
De même, si vous utilisez un logiciel de virtualisation les risques ne sont pas négligeables".
https://www.commentcamarche.net/faq/25600-les-solutions-de-protection-pour-gnu-linux "
Eh , toi du disais :
" Les seuls virus auxquels j'ai eu à faire sous GNU/Linux, en fait c'était des trolls ;-\
Et du bien collant en plus, du genre pugnace, où pour t'en défaire il te faut des plombes… quand tu y arrives, sinon faut sortir l'artillerie lourde et dégommer à tout va ;-) "
( MPMP10 > zipe31 - 4 nov. 2018 à 18:47
Sans commentaire ..)
Salut,
Finalement la discussion est plus amusante et intéressante que le sujet à la base :)))))
Voilà, c’est tout pour moi :o
Finalement la discussion est plus amusante et intéressante que le sujet à la base :)))))
Voilà, c’est tout pour moi :o
Salut rossi46du77,
Pour ma part rapport à la première conversation ( voir le lien du 4 novembre) pour moi je voulais juste discuté avec zipper31 de manière amicale comme une conversation ordinaire ( ce qui inclut des désaccords ( des échanges de points de vue parfois différents mais bon dommage que cela dérape j'en suis navré pour ma part) où chacun donne son point de vue ( après on ne peut pas être toujours d’accord au final tous le mondes veut avoir raison ( ce qui est humain) ce qui ne fait pas de moi un Troll pour autant.
Pour ma part rapport à la première conversation ( voir le lien du 4 novembre) pour moi je voulais juste discuté avec zipper31 de manière amicale comme une conversation ordinaire ( ce qui inclut des désaccords ( des échanges de points de vue parfois différents mais bon dommage que cela dérape j'en suis navré pour ma part) où chacun donne son point de vue ( après on ne peut pas être toujours d’accord au final tous le mondes veut avoir raison ( ce qui est humain) ce qui ne fait pas de moi un Troll pour autant.
Comme pour les Spectre, Meltdown etc. Ça n'est pas forcément des virus qui encrasse le système, mais simplement un outil qui exploite une faille pour accéder à des données.
De plus, c'est pas vraiment une vraie vulnérabilité puisque c'est surtout un manque de bon sens de la part des utilisateurs. C'est comme laisser sa session administrateur Windows sans mot de passe et s'étonner que tout le monde y accède ensuite.
Perso, sur les raspbian les users de ce type disparaissent. C'est une base de bon sens et de logique...
Comme dit dans l'article ceci ne concerne qu'une seule distribution, dédiée à un seul système, et qui ne peut s'activer que si l'utilisateur laisse les identifiants par défaut.
Donc, Monsieur le troll à 2 balles, faut d'abord lire ce qui est marqué (liens compris) et savoir l'interpréter !
De plus, ma remarque concernant les virus, me concernait, et à ce jour, je n'ai toujours pas vu l'ombre d'un virus/trojan chez moi, et j'ai pourtant 4 Raspberry Pi.
Donc, le seul trojan (racine "tro", comme dans troll) que j'ai eu et qui me suit à la trace, je te laisse le déduire !
PS. Si tu viens troller encore ce post, tu n'y gagneras qu'un séjour à la cave de CCM ;-)
Perso, pour moi ce n'était qu'une conversation sur laquelle je suis resté correct mais bon dommage d'en arriver là ...
Jusqu'à preuve du contraire "troll" n'est pas une insulte, et encore moins quand son utilisation est avérée !
Pour reste le fait de dire que suit un troll est rabaissant et humiliant pour ma pare .
Et toi tu apprécierais ce genre de propos ( Que ce soit des insultes ou pas) .
De plus chacun pense détenir la vérité ce qui est humain , non ?
De plus tu parle bien Trojan plus haut .