Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-03-2014 20:25:59

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Un cheval de Troie infecte 25.000 serveurs Unix

C'est un peu la news du jour.

Il semble que suite à une attaque qu'il  a eu lieu il y a plus de 2 ans, un grand nombre de serveur Linux héberge un cheval de Troie émetteur de pourriel.
L'info date d'aujourd'hui voici une version en Français:
http://datanews.levif.be/ict/actualite/ … 588795.htm
Et une version plus complète en Anglais:
http://arstechnica.com/security/2014/03 … -exploits/

Si j'ai bien compris l'article, il semble que le cheval de Troie n'utilise pas une faille de Linux ni d'Apache, c'est juste que grâce à un vol de clés identifications ssh, les pirates disposaient de porte d'entrées ouvrant l'accès aux serveurs permettant de l'installer facilement.

A suivre donc.

Hors ligne

#2 18-03-2014 21:03:32

Slyfox
Membre
Lieu : Pays du chocolat
Distrib. : GNU/Linux Debian Sid
Noyau : Linux 4.7.0-1-amd64
(G)UI : MATE
Inscription : 15-12-2013

Re : Un cheval de Troie infecte 25.000 serveurs Unix

Bonjour,

Le malware en question cible les PC Windows.


Tant mieux... moi je suis sur GNU/Linux ! cool

Quiconque visite des sites de serveurs infectés avec un Mac, reçoit de la publicité pour des sites de rencontres.


... ils se feront enfin peut-être des amis ! big_smile

Quant aux utilisateurs d’iPhone, ils sont orientés vers du contenu pornographique


Là par contre c'est plus grave... je pense aux enfants ! mad sad



neutral Slyfox

Dernière modification par Slyfox (18-03-2014 21:05:31)

Hors ligne

#3 18-03-2014 21:13:51

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Un cheval de Troie infecte 25.000 serveurs Unix

Tout un sujet la pornographie et les enfants... smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#4 18-03-2014 21:38:30

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : Un cheval de Troie infecte 25.000 serveurs Unix

Si j'en crois l'article en anglais, les serveurs infectés étaient notamment ceux de kernel.org. Le but final de la manœuvre serait donc la vol de clés SSH pour avoir accès aux capacités des serveurs en vue d'une attaque future?

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#5 19-03-2014 18:26:18

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Re : Un cheval de Troie infecte 25.000 serveurs Unix

La même info remâché, elle est peut être plus compréhensible:
http://www.clubic.com/antivirus-securit … troie.html
Pour kernel.org, ils pensaient que c'était pour modifier les sources du kernel sans que personne ne le voit, mais en fait ils ont juste placé deux chevaux de Troie sur les serveurs. L'un a été supprimé rapidement mais il ne semblait pas avoir vu l'autre.

Hors ligne

Pied de page des forums