Linux visé par un virus

Accueil Forums Linux Linux visé par un virus

  • Créateur
    Sujet
  • 17 février 2017 à 19 h 17 min #16893
    Non abonné
    Participant

    Bonjour,

    Un malware du non de linux.proxy.10 vise linux, via les paramétres par défaut et mots de passe court.

    http://quebecos.com/?p=5513

  • Créateur
    Sujet
Affichage de 6 réponses de 1 à 6 (sur un total de 6)
  • Auteur
    Réponses
  • 18 février 2017 à 10 h 16 min #16895
    D a r k s k y
    Participant

    :bye: Samcook,

    En effet, Linux n'est pas exempt de malwares :yes:

    Ici, encore une fois, il s'attaque principalement aux serveurs (parce que les serveurs représentent, sur le net, la quasi majorité des systèmes linux. On ne s'en rend pas compte, mais une très grande parte de ce qui fait Internet, ça a une base Linux).

    Les éditeurs se sont aussi rendu compte que les malwares ciblant linux s'attaque principalement aux objets connectés (montres, et tout ce qui fait partie de "l'internet des objets"), simplement parce que les fabricants ne protègent pas du tout ces objets (les comptes et mots de passe administrateurs sont inscrits "en clair" dans le programme).

    Ils parviennent ainsi à créer des botnets qui servent ensuite à d'autres actions malveillantes.

    La meilleure façon, ce serait déjà que ces fabricants modifient ou laisse modifier les comptes / mots de passe sur ces systèmes. Parce qu'avec cette simple précaution, il serait probablement déjà possible d'éviter une grande parties des problèmes (sous un système linux, sans le mot de passe root, il est impossible d'effectuer la moindre action "critique").

    Au passage, Dr.Web est compatible linux, et permet donc de se prémunir et/ou scanner ces système à la recherche de ces cochonneries ;-)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    18 février 2017 à 18 h 58 min #16914
    Non abonné
    Participant

    Bonjour,

    :bye:Merci de tes explications,

    J'avais testé dr web ainsi que comodo pour linux, mais mes essai n'etait pas concluant, ralentissement de la machine entre autre, je suis donc passé à ClamTK que j'utilise en scan à la demande.

    Faut-il modifié les régles du pare-feu et comment, l'ayant installé suivant ce tuto  à fin de se prémunir  de ce virus:

    https://doc.ubuntu-fr.org/gufw

    Bon week-end:bye:

    19 février 2017 à 8 h 35 min #16923
    D a r k s k y
    Participant

    Pour Comodo, il n'est vraiment pas indiqué en effet. De plus, il n'est compatible que jusqu'a la version 12.04 d'Unbuntu (Mint 13)n au delà c'est bien plus incertain.

    Sur ma machine DrWeb ne ralenti pas le système. Il a ralenti un temps la navigation, j'avais alors modifié un réglage dans spider gate (qui scan les fichiers provenant du navigateur), Mais depuis tout roule et je ne suis même pas sur de l'avoir refais lors de ma dernière installation. L'avais-tu installé depuis le paquet universel ou depuis les dépôts? Ta configuration est "costaud" ou pas?

    Pour le pare-feu, je ne suis pas un grand spécialiste :whistle:

    De base, je bloque tout en entrée, et autorise tout ce qui sort. Il n'y a que pour certaine applications (Deluge, Pidgin) que je crée des règles pour ce qui entre. Il faut dire qu'on a déjà un pare-feu dans nos box, aussi. Je n'ai jamais rencontré de problèmes.

    Si tu veux aller un peu plus loin avec le pare-feu, tu peux déjà jeter un œil sur ce sujet qui vient du forum que je fréquente depuis de nombreuses années. Noisette y avait détaillé un peu plus le fonctionnement et le réglage.

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    20 février 2017 à 17 h 27 min #16951
    Non abonné
    Participant

    :bye:Darksky,

    J'ai consulté ton lien pour le pare-feu gufw, sur infomars, on n'y apprend pas mal de chose notamment comment configuré les régles, je t'en remercie.

    Au sujet de Dr web, je l'avais télecharger sur le site, ne sachant pas qu'il existait depuis les dépots, je pense qu'il doit s'agir d'un ppa.

    Quand au "virus-malware" j'ai pu lire qu'il s'attaque au serveur ssh, qui n'est pas installé sur linux mint 18.1 d'ailleurs ils y à une discussion sur ce forum :

    https://www.forum-francophone-linuxmint.fr/viewtopic.php?f=29&t=4597&start=10

    21 février 2017 à 8 h 58 min #16962
    D a r k s k y
    Participant

    De rien, j'espère que ça pourras t'aider à commencer en tout cas ;-)

    Pour l'installation de Dr.Web, tu peux trouver les explications d'installation sur la version en ligne du manuel (qui est aussi dispo en pdf) ici: http://download.geo.drweb.com/pub/drweb/unix/workstation/11.0/documentation/html/fr/

    Ils y parlent de l'installation via les dépôts mais aussi depuis le package universel.

    Le plus simple, c'est le paquet .deb, qui ajoute le dépôt et la clé de signature: http://repo.drweb.com/drweb-repo11.deb

    L'avantage du dépôt c'est qu'il te met à jour le programme dès qu'il y en a une qui est disponible. Via le package universel, c'est à faire manuellement chaque fois. Pour info, l'année passée j'ai eu 2 MàJ ;)

    Pour limiter l'impact sur la navigation, j'ai réglé à 5 secondes la "durée maximum pour le scan d'un fichier" de spider gate, que l'on peut voir en bas de cette page: http://download.geo.drweb.com/pub/drweb/unix/workstation/11.0/documentation/html/fr/dw_8_gui_settings_spider_gate.htm

    C'est la seule chose qui ralentissait un peu ma navigation et mon système, personnellement.

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    22 février 2017 à 10 h 44 min #16985
    Non abonné
    Participant

    :bye: Bonjour,

    Merci pour les liens, je regarde tout ça.

  • Auteur
    Réponses
Affichage de 6 réponses de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.