Re: Cheval de Troie sous LINUX, info ou Intox?
Le vendredi 29 janvier 2016 12:10:02 UTC+1, VieuxGeek DuSystem a écrit : > Bonjour > > Le virus dans l'histoire est la désinformation humaine > Lhumain seul virux probable à linux. > > cool c'est vendredi, bonne journée > > Le 29 janvier 2016 à 06:07, Etilema écrit : > > > > bonjour, > > > > Le jeu. 28 janv. 2016 13:09:00 CET, cont...@baal.fr a écrit: > > > >> après le reste c'est de la connaissance ne pas cliquer sur tout ce > >> qui se présente par email ou en pop-up peut limiter ces problèmes de > >> sécurités > > > > oui, avoir un navigateur à jour et surtout utiliser un proxy http, même > > local comme le permet le paquet privoxy, peut sauver ta journée :) > > > > -- > > Etilem > > +1
Re: Cheval de Troie sous LINUX, info ou Intox?
Bonjour Le virus dans l'histoire est la désinformation humaine Lhumain seul virux probable à linux. cool c'est vendredi, bonne journée Le 29 janvier 2016 à 06:07, Etilema écrit : > > bonjour, > > Le jeu. 28 janv. 2016 13:09:00 CET, cont...@baal.fr a écrit: > >> après le reste c'est de la connaissance ne pas cliquer sur tout ce >> qui se présente par email ou en pop-up peut limiter ces problèmes de >> sécurités > > oui, avoir un navigateur à jour et surtout utiliser un proxy http, même > local comme le permet le paquet privoxy, peut sauver ta journée :) > > -- > Etilem >
Re: Cheval de Troie sous LINUX, info ou Intox?
Le Thu, 28 Jan 2016 16:01:08 +0100, Eric Degenetaisa écrit : > Les trains ne sont ils pas des véhicules motorisés? ^^ Les tondeuses à gazons souvent aussi, c'est bien ce que je veux dire. Les serveurs et les équipements réseau, et en particuliers les équipements de sécurités, sont souvent sous un dérivé d'Unix, ce n'est certainement pas parce qu'ils pensent se cacher derrière le faible nombre, il y a d'autres raisons. L'argument sur le fait que Windows est plus nombreux est ridicule. Encore si on disait que c'est parce que sous Windows il y a plus d'incompétents et de gens qui aiment vivre dangereusement, ça pourrait se tenir ;) -- haricoph...@aranha.fr
Re: Cheval de Troie sous LINUX, info ou Intox?
Le 28/01/2016 16:01, Eric Degenetais a écrit : Ceci dit on peut aussi faire des c...ies avec linux. Simplement il est relativement plus facile de rester dans les clous en matière de sécurité... mais surtout les failles réelles sont rendues publiques par les canaux officiels. la page citée ici m'a surtout fait rire (jaune) tant elle était absurde jdd
Re: Cheval de Troie sous LINUX, info ou Intox?
Le Thu, 28 Jan 2016 09:05:22 +, Alex PADOLYa écrit : > Je ne sais pas si c'est de l'intoxje trouve > inquiétant qu'un virus puis évoluer dans un environnement Linux : Quoique il en soit, cheval de troie != virus Linux est plus fiable que Windows (accès au code, réactivité et correction effective dans des délais courts...) mais aucun système n'est infaillible, même bien configuré... sans parler du système de l'interface chaise-clavier. -- haricoph...@aranha.fr
Re: Cheval de Troie sous LINUX, info ou Intox?
Le google-translation brut de fonderie d'une page de marketing russe qui montre comment nettoyer un linux s'il est de version windows 7? Effectivement ils auraient au moins pu tenter de dissimuler qu'ils se paient notre tête... __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org Le 28 janvier 2016 à 16:27, jdda écrit : > Le 28/01/2016 16:01, Eric Degenetais a écrit : > >> Ceci dit on peut aussi faire des c...ies avec linux. Simplement il est >> relativement plus facile de rester dans les clous en matière de >> sécurité... > > > mais surtout les failles réelles sont rendues publiques par les canaux > officiels. > > la page citée ici m'a surtout fait rire (jaune) tant elle était absurde > > jdd >
Cheval de Troie sous LINUX, info ou Intox?
Bonjour à tous, Je ne sais pas si c'est de l'intoxje trouve inquiétant qu'un virus puis évoluer dans un environnement Linux : http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/ [1] http://vms.drweb.fr/virus/?i=7924647 [2] Qu'en pensez-vous ? Merci Links: -- [1] http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/ [2] http://vms.drweb.fr/virus/?i=7924647
Re: Cheval de Troie sous LINUX, info ou Intox?
On 01/28/2016 10:05 AM, Alex PADOLY wrote: Je ne sais pas si c'est de l'intoxje trouve inquiétant qu'un virus puis évoluer dans un environnement Linux : Qu'en pensez-vous ? Des virus existent pour tous les OS, c'est pas pour autant qu'on les attrape ! Il n'est pas difficile de développer un programme qui prend une capture d'écran toutes les 30 secondes. C'est ce que fait le "virus" dont tu parles. Nulle part il n'est fait mention de la façon dont ce programme se diffuse, on peut donc en déduire qu'il ne se diffuse pas de lui-même (pour se faire, il faudrait exploiter une faille de sécurité et réussir à s'installer sans intervention de l'utilisateur). Reste les façons plus classiques de diffusion de malware (e-mail, liens véreux etc.), et là c'est à l'utilisateur de ne pas cliquer partout sans réfléchir. Bref, je ne me sens pas inquiété par cette nouvelle, et ne suis pas prêt à investir dans un antivirus pour Linux ;) Julien
Re: Cheval de Troie sous LINUX, info ou Intox?
Le Thu, 28 Jan 2016 09:05:22 +, Alex PADOLYa écrit : > > > Bonjour à tous, > > Je ne sais pas si c'est de l'intoxje trouve > inquiétant qu'un virus puis évoluer dans un environnement Linux : > > > http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/ > [1] > > http://vms.drweb.fr/virus/?i=7924647 [2] > > Qu'en pensez-vous ? > > > Merci > > > Links: > -- > [1] > http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/ > [2] > http://vms.drweb.fr/virus/?i=7924647 bonjour, voici la méthode d'éradication : http://www.pc-cybersecurity.com/fr/comment-supprimer-linux-ekoms-1/ slt bernard
Re: Cheval de Troie sous LINUX, info ou Intox?
Bonjour, En regardant les liens proposés, je m'interroge sur la viabilité des descriptions "techniques" présentées... Le Trojan lance les services suivants : EkomsAutorun: Il sauvegarde les données suivantes dans le fichier $HOME/.config/autostart/%exename%.desktop : [Desktop Entry] Type=Application Name=%exename% Exec=%pathtoexe% Terminal=false C'est de la syntaxe DOS pas SHELL UNIX ??? Je dirais canulard pour l'ensemble, avis perso... Pierre Le 28/01/2016 10:05, Alex PADOLY a écrit : > > Bonjour à tous, > > > > Je ne sais pas si c'est de l'intoxje trouve inquiétant qu'un virus > puis évoluer dans un environnement Linux : > > > > http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/ > > > > > > http://vms.drweb.fr/virus/?i=7924647 > > > > Qu'en pensez-vous ? > > Merci > > -- Pro. Signature Pierre Touzeau --- Chargé de mission Préfecture de region Basse-Normandie SGAR, rue Daniel HUET 14038 CAEN CEDEX +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr +33 608 968 574 ---
Re: Cheval de Troie sous LINUX, info ou Intox?
bonjour, Tout à fait d'accord avec toi de toutes façon il y a toujours une solution pour faire du hack, moi j'ai toujours pensé que si on était à l'abri c'était parce que le nombre d'utilisateurs linux était faible maintenant qu'il y a une progression du nombre d'utilisateur linux client/serveurs les hackeurs risque de nous trouver plus intéressent d'autre part les sociétés d’antivirus et autres société commerciale qui du coup perde de l'argent à chaque fois que quelqu'un passe sous linux risque de devenir créative donc du coup il vas falloir surveiller un peut certes sous linux la sécurité est meilleur enfin du moins c'est ce que j'ai toujours pensé mais elle est du surtout au fait que personne n'est en root non stop du coup si sous window$ les gens n'utilisait pas la session admin permanent il y aurais moins de problème après le reste c'est de la connaissance ne pas cliquer sur tout ce qui se présente par email ou en pop-up peut limiter ces problèmes de sécurités de toutes façon on y auras le droit c'est comme sa aucun système de sécurité n'est inviolable cordialement Le 28/01/2016 12:54, Etilem a écrit : bonjour, Le jeu. 28 janv. 2016 11:28:47 CET, andre_deb...@numericable.fr a écrit: les Linuxiens peuvent dormir sur leurs deux oreilles. attends, je vais te réveiller moi, lol imaginons : je suis un spammeur patenté à la recherche de vols de serveurs pour étendre mon activité, mon objectif est de collecter frauduleusement un maximum de clés privées SSH d'administrateurs de serveurs pour m'approprier leurs ressources, alléchant n'est-ce pas ? mais techniquement est-ce possible ? imaginons que je détienne une faille 0day ou même connue et corrigée de tel navigateur et que cette faille me permette d'écrire dans le système de fichiers de ma victime pour y placer un cheval de Troie, j'ai donc en ma possession un User-agent faible (les versions précédentes pour une faille corrigée) qu'il convient d'exploiter, imaginons que j'inonde de spams la planète entière avec un lien vers un site web qui dynamiquement ciblerait cet User-agent faible, s'il est détecté, envoie le cheval de Troie sur la machine cible... alors, bien sûr, je risque de me prendre pas mal de proxies http dans les dents, mais sur le lot, il me reste une chance d'y arriver, imaginons que grâce aux captures d'écran générées toutes les 30 secondes et transmises à l'une de mes IP, je remarque une victime utilisatrice de SSH, il me reste, grâce à mon C, qu'à télécharger sa clé privée, ou à défaut, qu'à placer un keylogger pour obtenir le mot de passe. CQFD ? p.s.: pour la détection d'un cheval de Troie, les lignes grisées de wireshark sont tes amies :) -- Etilem
Re: Cheval de Troie sous LINUX, info ou Intox?
Bonjour, Le jeudi 28 janvier 2016 à 10:42, Bernard Schoenacker a écrit : > voici la méthode d'éradication : > > http://www.pc-cybersecurity.com/fr/comment-supprimer-linux-ekoms-1/ C'est fou l'opportunisme dont font preuve certains… À peine une rumeur commence à circuler et avant même d'avoir un quelconque semblant d'information technique que déjà des pages apparaissent avec un joli bouton « Télécharge moi ! ». Désinfecter un Linux en désinstallant des modules complémentaires de IE/Firefox/Chrome sous Windows ?!? La personne qui a écrit ça n'a décidément pas beaucoup d'amour propre. Le simple fait de parler de désinfecter un Linux depuis Windows m'amuse pas mal, je ne suis pas sûr que Ext[2|3|4] soient encore gérés par Windows, quant aux autres systèmes de fichiers… Bref, opportunisme… Sébastien
Re: Cheval de Troie sous LINUX, info ou Intox?
bonjour, Le jeu. 28 janv. 2016 11:28:47 CET, andre_deb...@numericable.fr a écrit: > les Linuxiens peuvent dormir sur leurs deux oreilles. attends, je vais te réveiller moi, lol imaginons : je suis un spammeur patenté à la recherche de vols de serveurs pour étendre mon activité, mon objectif est de collecter frauduleusement un maximum de clés privées SSH d'administrateurs de serveurs pour m'approprier leurs ressources, alléchant n'est-ce pas ? mais techniquement est-ce possible ? imaginons que je détienne une faille 0day ou même connue et corrigée de tel navigateur et que cette faille me permette d'écrire dans le système de fichiers de ma victime pour y placer un cheval de Troie, j'ai donc en ma possession un User-agent faible (les versions précédentes pour une faille corrigée) qu'il convient d'exploiter, imaginons que j'inonde de spams la planète entière avec un lien vers un site web qui dynamiquement ciblerait cet User-agent faible, s'il est détecté, envoie le cheval de Troie sur la machine cible... alors, bien sûr, je risque de me prendre pas mal de proxies http dans les dents, mais sur le lot, il me reste une chance d'y arriver, imaginons que grâce aux captures d'écran générées toutes les 30 secondes et transmises à l'une de mes IP, je remarque une victime utilisatrice de SSH, il me reste, grâce à mon C, qu'à télécharger sa clé privée, ou à défaut, qu'à placer un keylogger pour obtenir le mot de passe. CQFD ? p.s.: pour la détection d'un cheval de Troie, les lignes grisées de wireshark sont tes amies :) -- Etilem
Re: Cheval de Troie sous LINUX, info ou Intox?
+1 Grégory Reinbold UNIX - Where there is a shell, there is a way. Le 28/01/2016 10:50, Julien H a écrit : On 01/28/2016 10:05 AM, Alex PADOLY wrote: Je ne sais pas si c'est de l'intoxje trouve inquiétant qu'un virus puis évoluer dans un environnement Linux : Qu'en pensez-vous ? Des virus existent pour tous les OS, c'est pas pour autant qu'on les attrape ! Il n'est pas difficile de développer un programme qui prend une capture d'écran toutes les 30 secondes. C'est ce que fait le "virus" dont tu parles. Nulle part il n'est fait mention de la façon dont ce programme se diffuse, on peut donc en déduire qu'il ne se diffuse pas de lui-même (pour se faire, il faudrait exploiter une faille de sécurité et réussir à s'installer sans intervention de l'utilisateur). Reste les façons plus classiques de diffusion de malware (e-mail, liens véreux etc.), et là c'est à l'utilisateur de ne pas cliquer partout sans réfléchir. Bref, je ne me sens pas inquiété par cette nouvelle, et ne suis pas prêt à investir dans un antivirus pour Linux ;) Julien
Re: Cheval de Troie sous LINUX, info ou Intox?
On Thursday 28 January 2016 10:05:22 Alex PADOLY wrote: > Je ne sais pas si c'est de l'intoxje trouve > inquiétant qu'un virus puis évoluer dans un environnement Linux : > http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/ > [1] > http://vms.drweb.fr/virus/?i=7924647 [2] > Qu'en pensez-vous ? La réponse semble vite trouvée : Dr Web : Éditeur russe de solutions de sécurité informatique. Solutions antivirus et antispam pour entreprises, institutions et organismes publics et particuliers : https://www.drweb.fr/ "L'info" vient d'un éditeur d'antivirus et de sécurité et la réponse est : "achetez mes produits" , "achetez mes produits" ! La crédibilité de cette info est sans grande valeur, les Linuxiens peuvent dormir sur leurs deux oreilles. André
Re: Cheval de Troie sous LINUX, info ou Intox?
On Thu, 28 Jan 2016 10:45:11 +0100 Pierre TOUZEAUwrote: > Bonjour, > En regardant les liens proposés, je m'interroge sur la viabilité des > descriptions "techniques" présentées... > > Le Trojan lance les services suivants : EkomsAutorun: > Il sauvegarde les données suivantes dans le fichier > $HOME/.config/autostart/%exename%.desktop : > [Desktop Entry] > Type=Application > Name=%exename% > Exec=%pathtoexe% > Terminal=false > > C'est de la syntaxe DOS pas SHELL UNIX ??? > Je dirais canulard pour l'ensemble, avis perso... > > Pierre C' est pas de la syntaxe DOS. On la retrouve tout particulièrement c' est vrai dans les fichiers *.ini sous Windows, mais beaucoup de softs Linux/UNIX ont des fichiers de config qui utilisent ce formalisme. Et notament les fichiers .desktop. Il ne s' agit pas d' un fichier de script, qui lui effectivement n' est interprétable que par...l' interpréteur de commandes kivabien (DOS, bash, zsh, python, etc...) mais d' un simple fichier de config. L' exécutable à lancer est renseigné par la ligne "Exec=" Comme dit dans d' autres commentaires c' est plus un attrape-neuneu commercial qu' autre chose. Par contre c' est certainement réel. Vincent -- La musique adoucit-elle les moeurs? Testez-vous sur: http://soundcloud.com/ouhena http://www.reverbnation.com/koslow
Re: Cheval de Troie sous LINUX, info ou Intox?
Pierre TOUZEAU a écrit : Bonjour, En regardant les liens proposés, je m'interroge sur la viabilité des descriptions "techniques" présentées... Le Trojan lance les services suivants : EkomsAutorun: Il sauvegarde les données suivantes dans le fichier $HOME/.config/autostart/%exename%.desktop : [Desktop Entry] Type=Application Name=%exename% Exec=%pathtoexe% Terminal=false C'est de la syntaxe DOS pas SHELL UNIX ??? Je dirais canulard pour l'ensemble, avis perso... Bonjour, Même remarque. D'autant plus que les sites en question parlent d'une adresse IP codée en dur. Pourquoi ne pas la donner ? Ça permettrait de bloquer tout trafic sortant à destination de cette IP. Pourquoi ne pas indiquer le port ? J'aime aussi la technique de suppression d'un cheval de Troie infectant Linux à partir de machines Windows. JKB
Re: Cheval de Troie sous LINUX, info ou Intox?
Un jour viendra où ce genre d'éditeur développera le mal et le remède (un peu comme Mc'Do et les industries pharma qui produisent l'insuline). Diffusion à grande échelle d'un troyen puis vente du patch correctif. Business is business... Grégory Reinbold UNIX - Where there is a shell, there is a way. Le 28/01/2016 11:28, andre_deb...@numericable.fr a écrit : On Thursday 28 January 2016 10:05:22 Alex PADOLY wrote: Je ne sais pas si c'est de l'intoxje trouve inquiétant qu'un virus puis évoluer dans un environnement Linux : http://www.developpez.com/actu/95041/Dr-Web-detecte-sur-Linux-un-nouveau-cheval-de-Troie-qui-espionne-les-utilisateurs-en-effectuant-regulierement-des-captures-d-ecran-du-systeme/ [1] http://vms.drweb.fr/virus/?i=7924647 [2] Qu'en pensez-vous ? La réponse semble vite trouvée : Dr Web : Éditeur russe de solutions de sécurité informatique. Solutions antivirus et antispam pour entreprises, institutions et organismes publics et particuliers : https://www.drweb.fr/ "L'info" vient d'un éditeur d'antivirus et de sécurité et la réponse est : "achetez mes produits" , "achetez mes produits" ! La crédibilité de cette info est sans grande valeur, les Linuxiens peuvent dormir sur leurs deux oreilles. André
Re: Cheval de Troie sous LINUX, info ou Intox?
Le Thu, 28 Jan 2016 13:09:00 +0100, "cont...@baal.fr"a écrit : > le nombre d'utilisateurs linux était faible Pour moi la sécurité par le faible nombre c'est un peu comme la sécurité par l'obscurité, ça ne signifie pas grand chose. C'est vrai que lorsqu'il s'agit d'utiliser des failles sur les grands nombres et qu'on ne s'appelle pas NSA pour soudoyer les constructeurs de firewall, on cherche effectivement un système nombreux, mais surtout un système peu réactif sur la sécurité. Linux n'est pas une cible attirante de ce point de vue. C'est vrai aussi hors informatique, même avec une sécurité faillible, on est moins cambriolé si on est mieux protégé que les voisins. Ce raisonnement ne vaut pas pour des cracks/cambriolages ciblés bien entendu. Autre chose, il faut arrêter de considérer les systèmes sous *Nux peu nombreux, entre les serveurs, le matériel embarqué, le matériel réseau, Androïd... et même les Apple, la domination de Windows est sur-évaluée de manière complètement disproportionnée dans les discours. C'est sûr que Renault est le constructeur leader des véhicules motorisés... en France et dans des segments très précis. Il faut savoir de quoi on parle. -- haricoph...@aranha.fr
Re: Cheval de Troie sous LINUX, info ou Intox?
Le 28 janv. 2016 à 16:39, Haricophilea écrit : > Le Thu, 28 Jan 2016 16:01:08 +0100, > Eric Degenetais a écrit : > >> Les trains ne sont ils pas des véhicules motorisés? ^^ > > Les tondeuses à gazons souvent aussi, c'est bien ce que je veux dire. > Les serveurs et les équipements réseau, et en particuliers les > équipements de sécurités, sont souvent sous un dérivé d'Unix, ce n'est > certainement pas parce qu'ils pensent se cacher derrière le faible > nombre, il y a d'autres raisons. N'y a-t-il pas contradiction à écrire que les (souvent) plus nombreux espèrent se cacher derrière leur faible nombre (supposé) ? Je pense que ce mauvais cheval vise plutôt les ordinateurs Desktop. Pour se faire envoyer des copies d'écran d'un serveur, faut être très fort ;-) Ph. Gras > > L'argument sur le fait que Windows est plus nombreux est ridicule. > Encore si on disait que c'est parce que sous Windows il y a plus > d'incompétents et de gens qui aiment vivre dangereusement, ça pourrait > se tenir ;) > > > -- > haricoph...@aranha.fr >
Re: Cheval de Troie sous LINUX, info ou Intox?
Le 28 janvier 2016 à 15:45, Haricophilea écrit : > C'est sûr que Renault est le constructeur leader des véhicules > motorisés... en France et dans des segments très précis. > Les trains ne sont ils pas des véhicules motorisés? ^^ Ceci dit on peut aussi faire des c...ies avec linux. Simplement il est relativement plus facile de rester dans les clous en matière de sécurité... __ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org
Re: Cheval de Troie sous LINUX, info ou Intox?
bonjour, Le jeu. 28 janv. 2016 13:09:00 CET, cont...@baal.fr a écrit: > après le reste c'est de la connaissance ne pas cliquer sur tout ce > qui se présente par email ou en pop-up peut limiter ces problèmes de > sécurités oui, avoir un navigateur à jour et surtout utiliser un proxy http, même local comme le permet le paquet privoxy, peut sauver ta journée :) -- Etilem