logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 18-03-2014 19:25:59

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 27-09-2012
Site Web

Un cheval de Troie infecte 25.000 serveurs Unix

C'est un peu la news du jour.

Il semble que suite à une attaque qu'il  a eu lieu il y a plus de 2 ans, un grand nombre de serveur Linux héberge un cheval de Troie émetteur de pourriel.
L'info date d'aujourd'hui voici une version en Français:
http://datanews.levif.be/ict/actualite/ … 588795.htm
Et une version plus complète en Anglais:
http://arstechnica.com/security/2014/03 … -exploits/

Si j'ai bien compris l'article, il semble que le cheval de Troie n'utilise pas une faille de Linux ni d'Apache, c'est juste que grâce à un vol de clés identifications ssh, les pirates disposaient de porte d'entrées ouvrant l'accès aux serveurs permettant de l'installer facilement.

A suivre donc.

Hors ligne

#2 18-03-2014 20:03:32

Slyfox
Membre
Inscription : 15-12-2013

Re : Un cheval de Troie infecte 25.000 serveurs Unix

Bonjour,

Le malware en question cible les PC Windows.


Tant mieux... moi je suis sur GNU/Linux ! cool

Quiconque visite des sites de serveurs infectés avec un Mac, reçoit de la publicité pour des sites de rencontres.


... ils se feront enfin peut-être des amis ! big_smile

Quant aux utilisateurs d’iPhone, ils sont orientés vers du contenu pornographique


Là par contre c'est plus grave... je pense aux enfants ! mad sad



neutral Slyfox

Dernière modification par Slyfox (18-03-2014 20:05:31)

Hors ligne

#3 18-03-2014 20:13:51

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Un cheval de Troie infecte 25.000 serveurs Unix

Tout un sujet la pornographie et les enfants... smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#4 18-03-2014 20:38:30

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : Un cheval de Troie infecte 25.000 serveurs Unix

Si j'en crois l'article en anglais, les serveurs infectés étaient notamment ceux de kernel.org. Le but final de la manœuvre serait donc la vol de clés SSH pour avoir accès aux capacités des serveurs en vue d'une attaque future?

1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#5 19-03-2014 17:26:18

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 27-09-2012
Site Web

Re : Un cheval de Troie infecte 25.000 serveurs Unix

La même info remâché, elle est peut être plus compréhensible:
http://www.clubic.com/antivirus-securit … troie.html
Pour kernel.org, ils pensaient que c'était pour modifier les sources du kernel sans que personne ne le voit, mais en fait ils ont juste placé deux chevaux de Troie sur les serveurs. L'un a été supprimé rapidement mais il ne semblait pas avoir vu l'autre.

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB