logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-11-2015 01:26:38

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Linux Ransomware attaque maintenant les Webmaster..

Un nouvelle sorte de ransomware attaque maintenant les machines basé Linux, spécialement les dossiers associer au page web Service; Appelé Linux.Encoder.1 ce ransomware va encrypté vos base MYSQL, Apache et le dossier home/root. Ensuite le système demandera de payer 1 bitcoin (+/- 500$ CA) pour décrypté le dossier.

Dans le même sujet (bitcoin), le site de prontomail a été hacker via un DDOS, suite a cette attaque le FAI, les router de la cie d'hébergement et autre service on été mise hors-service, 4 jours de suite ...
Pour rétablir les services les hacker on demandé une rançon en Bitcoin, ce qui fut fait par prontomail qui eu son service web rétabli !!!

Sur ce: faite attention les zamis D-F le web est malicieux !!

Dernière modification par Ir0nsh007er (07-11-2015 07:24:48)


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#2 07-11-2015 10:21:28

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Ir0nsh007er a écrit :

Dans le même sujet (bitcoin), le site de prontomail a été hacker via un DDOS, suite a cette attaque le FAI, les router de la cie d'hébergement et autre service on été mise hors-service, 4 jours de suite ...
Pour rétablir les services les hacker on demandé une rançon en Bitcoin, ce qui fut fait par prontomail qui eu son service web rétabli !!!

Sur ce: faite attention les zamis D-F le web est malicieux !!


Tout à fait, c'est pourquoi je ne mets jamais mes bitcoins à la banque,
ils sont tous planqués sous mon matelas ! smile


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#3 07-11-2015 10:24:28

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Buster)
Noyau : linux-image-4.19.0-*-amd64
(G)UI : KDE Plasma 5.14.5
Inscription : 01-01-2015

Re : Linux Ransomware attaque maintenant les Webmaster..

Bonjour à tous.

Ir0nsh007er a écrit :

Un nouvelle sorte de ransomware attaque maintenant les machines basé Linux, spécialement les dossiers associer au page web Service; Appelé Linux.Encoder.1 ce ransomware va encrypté vos base MYSQL, Apache et le dossier home/root. Ensuite le système demandera de payer 1 bitcoin (+/- 500$ CA) pour décrypté le dossier.



Pour cela, il faudrait que l'attaquant ait, au préalable, un accès administrateur sur la machine qu'il veut rançonner, non ? roll

Et, au passage, il est des monnaies électroniques qui ne sont vraiment pas données... yikes

A bientôt.

Dernière modification par stephgarg (07-11-2015 10:30:32)


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#4 07-11-2015 13:17:30

nazmi
Membre
Lieu : Normandie
Distrib. : DFLINUX 98 Stretch | GNU/LINUX Debian Jessie
Noyau : Linux 4.9.0-11-amd64 | Linux 4.3.0-0.bpo.1-amd64
(G)UI : XFCE | Unity/Gnome/KDE/Cinnamon/LXDE/XFCE (2009-20
Inscription : 17-07-2015

Re : Linux Ransomware attaque maintenant les Webmaster..

sogal a écrit :


Tout à fait, c'est pourquoi je ne mets jamais mes bitcoins à la banque,
ils sont tous planqués sous mon matelas ! smile



et l'humidité ? big_smile
"Les" miens sont rangés dans deux disques de sauvegarde où personne ne penserait les trouver smile

Hors ligne

#5 07-11-2015 13:26:22

Anonyme-8
Invité

Re : Linux Ransomware attaque maintenant les Webmaster..

Le paiement n'a rien changé à l'attaque.
D'ailleurs, le pb semble très sérieux et risque de poser beaucoup de pb au service.
https://protonmaildotcom.wordpress.com/

@Ir0nsh007er : c'est mieux si tu peux citer tes sources parce que là, c'est assez approximatif et ne permet pas d'avoir une discussion intéressante.

#6 07-11-2015 20:52:27

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

http://techcrunch.com/2015/11/06/linux- … ebmasters/ Voila pour le lien ... Effectivement vous donnez contre votre grès accès root donc soyez vigilant ..

From Dr.Web Antivirus:

Once launched with administrator privileges, the Trojan dubbed Linux.Encoder.1 downloads files containing cybercriminals’ demands and a file with the path to a public RSA key. After that, the malicious program starts as a daemon and deletes the original files. Subsequently, the RSA key is used to store AES keys which will be employed by the Trojan to encrypt files on the infected computer.

First, Linux.Encoder.1 encrypts all files in home directories and directories related to website administration. Then the Trojan recursively traverses the whole file system starting with the directory from which it is launched; next time, starting with a root directory (“/”). At that, the Trojan encrypts only files with specified extensions and only if a directory name starts with one of the strings indicated by cybercriminals.


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#7 11-11-2015 18:23:24

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : Linux Ransomware attaque maintenant les Webmaster..

Maintenant avec crosoft qui tiens absolument à produire a partir de linux, nous aurons de plus en plus de malware tournant sur notre chèèr os, ainsi que des vulnérabilités croissante.

Bien que Debien est pris un peu les devans avec leurs check tool, ce n'est pas très rassurant, et je me vois mal me retrouver avec openbsd, car j'aime la simplicité d'administration de debian de plus l'utilisation desktop est assé user friendly smile :'(

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#8 11-11-2015 19:04:59

Anonyme-8
Invité

Re : Linux Ransomware attaque maintenant les Webmaster..

je retrouvai plus le sujet mais voici un autre lien intéressant et on en apprend un peu plus sur les vecteurs d'attaques:
http://www.undernews.fr/malwares-virus- … s-web.html

au final, c'est pas si grave que c'est.

#9 11-11-2015 20:52:39

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Linux Ransomware attaque maintenant les Webmaster..

A noter aussi qu’il ne faut pas utiliser une machine en tant qu’administrateur : en cas d’attaque d’un malware, vous lui donner ainsi les privilèges maximum pour l’infection ! Cela vaut pour un serveur Web, un ordinateur Windows ou tout autre appareil Android / iOS.



Quand on vous le dit de ne pas utiliser la session root ailleurs que lorsqu'elle est obligatoire ! tongue


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#10 11-11-2015 21:32:29

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

smile user et abuser du

su -c "commande"


Mot de passe :


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#11 11-11-2015 23:31:21

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Le net deviendras de plus en plus pollué d'ici peux ..
Même les plus avertit peuvent ce faire pirater..
Steam a aussi lancer une alerte au compte voler en début de mois, plusieurs compte on été hacker sans savoir comment et ou les pirate on réussi a dérobé les ID et pass steam !!!!À

Le fléau commence armée vous soldats !!
HÉHÉ J'aime faire dans la propanganda !!

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#12 21-11-2015 07:56:18

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Et ca continue ...
16 Nov 2015 De plus en plus de serveur affecté!
Soyez vigilant !

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#13 13-05-2017 04:44:57

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Linux Ransomware attaque maintenant les Webmaster..

Aujourd’hui 12 mai 2017 RANSOMWARE devient de plus en plus dangereux ..
74 Pays toucher par NSA-WannaCrypt ransomware backdoor... connu sous le nom Ransom:Win32.WannaCrypt
http://www.theregister.co.uk/2017/05/13 … ware_worm/
FedEx entreprise de livraison de colis en Amérique a été toucher aujourd'hui, hopitaux et autres.
Ce vers verreux ce propage partout via SMBv1 surtout les version windows non mis a jours, mais aussi MAC et notre chere nux ..
Fermer les ports139 et 445 pour votre protection..
Ce post date mais le sujet reste d'actualité, d'autant plus que de plus en plus ce petit virus/malware reste difficile a supprimer ..
Soyez avertit.

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

Pied de page des forums