Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-11-2015 02:26:38

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 9.0 Stretch/Sid
Noyau : 4.7.0-1-amd64 #1 SMP Debian 4.7.5-1 (2016-09-26) x
(G)UI : Xfce 4.12.3
Inscription : 30-04-2015
Site Web

Linux Ransomware attaque maintenant les Webmaster..

Un nouvelle sorte de ransomware attaque maintenant les machines basé Linux, spécialement les dossiers associer au page web Service; Appelé Linux.Encoder.1 ce ransomware va encrypté vos base MYSQL, Apache et le dossier home/root. Ensuite le système demandera de payer 1 bitcoin (+/- 500$ CA) pour décrypté le dossier.

Dans le même sujet (bitcoin), le site de prontomail a été hacker via un DDOS, suite a cette attaque le FAI, les router de la cie d'hébergement et autre service on été mise hors-service, 4 jours de suite ...
Pour rétablir les services les hacker on demandé une rançon en Bitcoin, ce qui fut fait par prontomail qui eu son service web rétabli !!!

Sur ce: faite attention les zamis D-F le web est malicieux !!

Dernière modification par Ir0nsh007er (07-11-2015 08:24:48)


Moé avec mon P4: Intel(R) Pentium(R) 4 CPU 3.40GHz, Mémoire: 6G DDR2, Carte Graphique: NVIDIA Corp GT216 [GeForce GT 220] (rev a2)
Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#2 07-11-2015 11:21:28

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Ir0nsh007er a écrit :

Dans le même sujet (bitcoin), le site de prontomail a été hacker via un DDOS, suite a cette attaque le FAI, les router de la cie d'hébergement et autre service on été mise hors-service, 4 jours de suite ...
Pour rétablir les services les hacker on demandé une rançon en Bitcoin, ce qui fut fait par prontomail qui eu son service web rétabli !!!

Sur ce: faite attention les zamis D-F le web est malicieux !!


Tout à fait, c'est pourquoi je ne mets jamais mes bitcoins à la banque,
ils sont tous planqués sous mon matelas ! smile


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#3 07-11-2015 11:24:28

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 01-01-2015

Re : Linux Ransomware attaque maintenant les Webmaster..

Bonjour à tous.

Ir0nsh007er a écrit :

Un nouvelle sorte de ransomware attaque maintenant les machines basé Linux, spécialement les dossiers associer au page web Service; Appelé Linux.Encoder.1 ce ransomware va encrypté vos base MYSQL, Apache et le dossier home/root. Ensuite le système demandera de payer 1 bitcoin (+/- 500$ CA) pour décrypté le dossier.



Pour cela, il faudrait que l'attaquant ait, au préalable, un accès administrateur sur la machine qu'il veut rançonner, non ? roll

Et, au passage, il est des monnaies électroniques qui ne sont vraiment pas données... yikes

A bientôt.

Dernière modification par stephgarg (07-11-2015 11:30:32)


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : AMD Athlon 64 X2 à 3 GHz, SDRAM DDR2 800 MHz de 8 Gio, 2 WD VelociRaptor SATA2 de 1000 Go.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#4 07-11-2015 14:17:30

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

Re : Linux Ransomware attaque maintenant les Webmaster..

sogal a écrit :


Tout à fait, c'est pourquoi je ne mets jamais mes bitcoins à la banque,
ils sont tous planqués sous mon matelas ! smile



et l'humidité ? big_smile
"Les" miens sont rangés dans deux disques de sauvegarde où personne ne penserait les trouver smile

Hors ligne

#5 07-11-2015 14:26:22

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Le paiement n'a rien changé à l'attaque.
D'ailleurs, le pb semble très sérieux et risque de poser beaucoup de pb au service.
https://protonmaildotcom.wordpress.com/

@Ir0nsh007er : c'est mieux si tu peux citer tes sources parce que là, c'est assez approximatif et ne permet pas d'avoir une discussion intéressante.

Hors ligne

#6 07-11-2015 21:52:27

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 9.0 Stretch/Sid
Noyau : 4.7.0-1-amd64 #1 SMP Debian 4.7.5-1 (2016-09-26) x
(G)UI : Xfce 4.12.3
Inscription : 30-04-2015
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

http://techcrunch.com/2015/11/06/linux- … ebmasters/ Voila pour le lien ... Effectivement vous donnez contre votre grès accès root donc soyez vigilant ..

From Dr.Web Antivirus:

Once launched with administrator privileges, the Trojan dubbed Linux.Encoder.1 downloads files containing cybercriminals’ demands and a file with the path to a public RSA key. After that, the malicious program starts as a daemon and deletes the original files. Subsequently, the RSA key is used to store AES keys which will be employed by the Trojan to encrypt files on the infected computer.

First, Linux.Encoder.1 encrypts all files in home directories and directories related to website administration. Then the Trojan recursively traverses the whole file system starting with the directory from which it is launched; next time, starting with a root directory (“/”). At that, the Trojan encrypts only files with specified extensions and only if a directory name starts with one of the strings indicated by cybercriminals.


Moé avec mon P4: Intel(R) Pentium(R) 4 CPU 3.40GHz, Mémoire: 6G DDR2, Carte Graphique: NVIDIA Corp GT216 [GeForce GT 220] (rev a2)
Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#7 11-11-2015 19:23:24

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Maintenant avec crosoft qui tiens absolument à produire a partir de linux, nous aurons de plus en plus de malware tournant sur notre chèèr os, ainsi que des vulnérabilités croissante.

Bien que Debien est pris un peu les devans avec leurs check tool, ce n'est pas très rassurant, et je me vois mal me retrouver avec openbsd, car j'aime la simplicité d'administration de debian de plus l'utilisation desktop est assé user friendly smile :'(

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#8 11-11-2015 20:04:59

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

je retrouvai plus le sujet mais voici un autre lien intéressant et on en apprend un peu plus sur les vecteurs d'attaques:
http://www.undernews.fr/malwares-virus- … s-web.html

au final, c'est pas si grave que c'est.

Hors ligne

#9 11-11-2015 21:52:39

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Linux Ransomware attaque maintenant les Webmaster..

A noter aussi qu’il ne faut pas utiliser une machine en tant qu’administrateur : en cas d’attaque d’un malware, vous lui donner ainsi les privilèges maximum pour l’infection ! Cela vaut pour un serveur Web, un ordinateur Windows ou tout autre appareil Android / iOS.



Quand on vous le dit de ne pas utiliser la session root ailleurs que lorsqu'elle est obligatoire ! tongue


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#10 11-11-2015 22:32:29

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

smile user et abuser du

su -c "commande"


Mot de passe :


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#11 12-11-2015 00:31:21

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 9.0 Stretch/Sid
Noyau : 4.7.0-1-amd64 #1 SMP Debian 4.7.5-1 (2016-09-26) x
(G)UI : Xfce 4.12.3
Inscription : 30-04-2015
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Le net deviendras de plus en plus pollué d'ici peux ..
Même les plus avertit peuvent ce faire pirater..
Steam a aussi lancer une alerte au compte voler en début de mois, plusieurs compte on été hacker sans savoir comment et ou les pirate on réussi a dérobé les ID et pass steam !!!!À

Le fléau commence armée vous soldats !!
HÉHÉ J'aime faire dans la propanganda !!

Moé avec mon P4: Intel(R) Pentium(R) 4 CPU 3.40GHz, Mémoire: 6G DDR2, Carte Graphique: NVIDIA Corp GT216 [GeForce GT 220] (rev a2)
Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#12 21-11-2015 08:56:18

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 9.0 Stretch/Sid
Noyau : 4.7.0-1-amd64 #1 SMP Debian 4.7.5-1 (2016-09-26) x
(G)UI : Xfce 4.12.3
Inscription : 30-04-2015
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Et ca continue ...
16 Nov 2015 De plus en plus de serveur affecté!
Soyez vigilant !

Moé avec mon P4: Intel(R) Pentium(R) 4 CPU 3.40GHz, Mémoire: 6G DDR2, Carte Graphique: NVIDIA Corp GT216 [GeForce GT 220] (rev a2)
Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

Pied de page des forums