WINDIGO Infection détecter !

kaneyukio · Le 19/03/2014, à 20:47

Bonsoir à tous, en ayant lut qu'un terrible malware infestait les machines unix et linux j'ai lancer la commande suivante pour vérifier si mon PC sous Ubuntu 12.04 LTS était infecter :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Et manque de bol voici le résultat du terminal :

******@******:~$ $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
******@******:~$ sudo $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
[sudo] password for ******:
System infected
******@******:~$

Auriez vous une solution autre qu'un formatage complet de la machine et une réinstallation ???

Merci d'avance.

Compte anonymisé · Le 19/03/2014, à 21:08

est ce que tu as ssh d'installé ?

psyphi · Le 19/03/2014, à 21:11

Bonsoir à tous, en ayant lut qu'un terrible malware infestait les machines unix et linux j'ai lancer la commande suivante pour vérifier si mon PC sous Ubuntu 12.04 LTS était infecter :
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

D'ou tiens tu cette information? Quelle est ta source?

kaneyukio · Le 19/03/2014, à 21:15

Je ne sais pas si j'ai SSH D'installer, qu'est ce que c'est ?

J'ai lut l'article sur clubic.com

kaneyukio · Le 19/03/2014, à 21:16

Je viens de regarder je ne pense pas avoir installer de serveurs SSH sur mon PC perso.

tiramiseb · Le 19/03/2014, à 21:18

Salut,

psyphi a écrit :

D'ou tiens tu cette information? Quelle est ta source?

Voir là par exemple :
http://forum.ubuntu-fr.org/viewtopic.php?id=1525811

kaneyukio a écrit :

******@******:~$ $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
******@******:~$ sudo $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Oui mais non, tu as mis un "$" en trop, là !
Que donne, simplement, la commande suivante ?

ssh -G

kaneyukio · Le 19/03/2014, à 21:29

Voila ce que me donne :

ssh -G

ssh: illegal option -- G
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-I pkcs11] [-i identity_file]
[-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]

kaneyukio · Le 19/03/2014, à 21:33

Ok bien vu !

En lançant la commande :

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

J'obtiens : system clean !

Merci tu avais raison j'ai mis un $ de trop !

Sinon est ce intéressant d'installer SSH pour renforcer la sécurité de mon ordinateur ??

Compte anonymisé · Le 19/03/2014, à 21:34

Je vous invite à lire dans les commentaires : http://cyrille-borne.com/post/2014/03/1 … re-tsunami

Frédéric Bezies signale que le fait de ne pas avoir installé SSH donne un faux positif. Donc si pas de ssh installé sur ta machine ....

tiramiseb · Le 19/03/2014, à 21:46

Sinon est ce intéressant d'installer SSH pour renforcer la sécurité de mon ordinateur ??

le client ssh permet de se connecter à une machine distante.
le serveur ssh permet de se connecter à cette machine à partir d'une autre machine.

ssh est très sécurisé, mais si tu n'en as pas l'utilité il ne t'apportera rien...

psyphi · Le 19/03/2014, à 21:47

Cyrille tu écris trop d'articles par jour ouvrable, j'avais zappé celui de ton blog .
Bon j'ai trouvé le rapport en question qui est tout de même assez long.: 69 pages. Résultat des courses, je pense que personne ici n'est infecté, j'ai lu en diagonale, mais apparemment il s'agit d'attaque vraiment ciblée sur de gros serveurs Linux, l'infection se fait via le vol des identifiants SSH, donc pour les personnes qui ne savent même pas ce que c'est... les chances d'infections sont proches de 0
Cyrille a tellement d'influence dans la communauté linuxienne qu'il est en train de nous semer un vent de panique

Dernière modification par psyphi (Le 19/03/2014, à 22:06)

Compte anonymisé · Le 19/03/2014, à 21:51

c'est pas moi qui l'ait écrit en plus c'est Cep, et je pense qu'il est important de le souligner s'il n'y a pas de ssh sur la machine, il n'y a aucun risque.

Faut faire attention au nom de l'auteur, nous tournons à trois même si effectivement c'est moi qui mitraille le plus.

Dernière modification par Cyrille BORNE (Le 19/03/2014, à 21:51)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/03/2014, à 20:47

WINDIGO Infection détecter !

#2 Le 19/03/2014, à 21:08

Re : WINDIGO Infection détecter !

#3 Le 19/03/2014, à 21:11

Re : WINDIGO Infection détecter !

#4 Le 19/03/2014, à 21:15

Re : WINDIGO Infection détecter !

#5 Le 19/03/2014, à 21:16

Re : WINDIGO Infection détecter !

#6 Le 19/03/2014, à 21:18

Re : WINDIGO Infection détecter !

#7 Le 19/03/2014, à 21:29

Re : WINDIGO Infection détecter !

#8 Le 19/03/2014, à 21:33

Re : WINDIGO Infection détecter !

#9 Le 19/03/2014, à 21:34

Re : WINDIGO Infection détecter !

#10 Le 19/03/2014, à 21:46

Re : WINDIGO Infection détecter !

#11 Le 19/03/2014, à 21:47

Re : WINDIGO Infection détecter !

#12 Le 19/03/2014, à 21:51

Re : WINDIGO Infection détecter !

Pied de page des forums